UFW - Regras por nome de serviço versus porta e protocolo

Question

UFW - Regras por nome de serviço versus porta e protocolo

Navegue suas respostas

#1 resposta do (6 votos)

5

Qual é a diferença entre criar regras de permissão / negação através de um serviço versus uma porta e protocolo?

Por exemplo: ufw allow ssh versus ufw allow 22/tcp ou mesmo, ufw allow ssh/tcp .

Qual é o 1) mais limpo 2) mais restritivo 3) melhor maneira de abordar?

iptables firewall ufw linux

por DanCat 18.12.2015 / 21:50

1 resposta

Tags iptables firewall ufw linux

Como usar iptables ou tc para limitar pacotes por cliente. Não é possível alterar a senha do FreeIPA admin - “A vida útil mínima da senha atual não expirou”

score 6 · Accepted Answer

ufw allow ssh

Isso insere regras que permitem pacotes udp e tcp destinados à porta 22.

ufw allow 22/tcp

Isso insere regras que permitem apenas pacotes tcp destinados à porta 22

ufw allow ssh/tcp

Isso insere regras que permitem apenas pacotes tcp destinados à porta 22

Quando você fornece o nome de um serviço em vez de um número de porta, o ufw procura o nome em /etc/services e lê o número da porta dele. Finalmente,

ufw allow ssh/tcp

é traduzido em ... 22/tcp e daí para o iptables / netfilter.

Os mais restritivos são os que limitam ao serviço / protocolo (obviamente você pode restringir ainda mais o uso de endereços de origem, etc.).

Quanto ao que é mais limpo / melhor ... isso é com você, algumas pessoas preferem nomes de serviço e outros números de porta.