UFW – Règles par service contre port et protocole

Quelle est la différence entre la création de règles allow / deny via un service par rapport à un port et un protocole?

Par exemple: ufw allow ssh versus ufw allow 22/tcp ou même, ufw allow ssh/tcp .

Quel est le 1) le plus propre 2) le plus ressortingctif 3) le meilleur moyen d'aborder?

One Solution collect form web for “UFW – Règles par service contre port et protocole”

ufw allow ssh

Cela insère les règles qui permettent les packages udp et tcp destinés au port 22.

ufw allow 22/tcp

Cela insère les règles qui permettent uniquement les packages tcp destinés au port 22

ufw allow ssh/tcp

Cela insère les règles qui permettent uniquement les packages tcp destinés au port 22

Lorsque vous fournissez le nom d'un service plutôt qu'un numéro de port, ufw regarde le nom dans /etc/services et en lit le numéro de port. En fin de count

 ufw allow ssh/tcp 

se traduit par ... 22/tcp et de là à iptables / netfilter.

Les plus ressortingctifs sont ceux qui limitent le service / le protocole (évidemment, vous pouvez restreindre l'utilisation de l'adresse source, etc.).

Pour ce qui est le plus propre / le meilleur … c'est à vous que certaines personnes préfèrent les noms de service et les autres numéros de port.

  • UFW ne bloque pas le port mongodb
  • Puis-je empêcher que certains des messages UFW ne soient enregistrés?
  • login OpenVPN Temporisation après connection au server
  • en configurant ufw pour un site Web, je désire interdire tout sauf ssh, e-mail et http
  • Gel de SSH lorsque UFW est activé
  • Limitation de débit avec UFW: limites de réglage
  • Ne dépendez d'une ressource que s'il existe à Puppet
  • ufw bloking apt and dns
  • Ubuntu: comment append une règle iptables que UFW ne peut pas créer
  • Comment puis-je empêcher les clients de communiquer les uns avec les autres lors de la configuration et du server OpenVPN?
  • Est-ce une violation de security?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.