ufw allow ssh
这将插入允许以端口 22 为目的地的 udp 和 tcp 数据包的规则。
ufw allow 22/tcp
这将插入仅允许发往端口 22 的 tcp 数据包的规则
ufw allow ssh/tcp
这将插入仅允许发往端口 22 的 tcp 数据包的规则
当您提供服务名称而不是端口号时,ufw 会在其中查找名称/etc/services并从中读取端口号。最终
ufw allow ssh/tcp
被翻译成... 22/tcp和从那里到 iptables/netfilter。
最严格的是限制服务/协议的那些(显然您可以使用源地址等进一步限制)。
至于哪个最干净/最好……这取决于您,有些人会更喜欢服务名称,而其他人则更喜欢端口号。
| 归档时间: |
|
| 查看次数: |
772 次 |
| 最近记录: |