UFW – Règles par service contre port et protocole

Quelle est la différence entre la création de règles allow / deny via un service par rapport à un port et un protocole?

Par exemple: ufw allow ssh versus ufw allow 22/tcp ou même, ufw allow ssh/tcp .

Quel est le 1) le plus propre 2) le plus ressortingctif 3) le meilleur moyen d'aborder?

ufw allow ssh

Cela insère les règles qui permettent les packages udp et tcp destinés au port 22.

ufw allow 22/tcp

Cela insère les règles qui permettent uniquement les packages tcp destinés au port 22

ufw allow ssh/tcp

Cela insère les règles qui permettent uniquement les packages tcp destinés au port 22

Lorsque vous fournissez le nom d'un service plutôt qu'un numéro de port, ufw regarde le nom dans /etc/services et en lit le numéro de port. En fin de count

 ufw allow ssh/tcp 

se traduit par ... 22/tcp et de là à iptables / netfilter.

Les plus ressortingctifs sont ceux qui limitent le service / le protocole (évidemment, vous pouvez restreindre l'utilisation de l'adresse source, etc.).

Pour ce qui est le plus propre / le meilleur … c'est à vous que certaines personnes préfèrent les noms de service et les autres numéros de port.