ความแตกต่างระหว่างไฟร์วอลล์ UFW อนุญาตให้ ip และอนุญาตพอร์ตหรือไม่


0

เมื่อใช้แอพไฟร์วอลล์ UFW ความแตกต่างระหว่างการอนุญาตการเชื่อมต่อจากพอร์ตและการอนุญาตการเชื่อมต่อจาก IP คืออะไร

ถ้าฉันอนุญาตการเชื่อมต่อจาก IP หมายความว่า IP สามารถเชื่อมต่อกับพอร์ตที่เปิดอยู่ทั้งหมดในเครื่องได้หรือไม่

หากฉันอนุญาตการเชื่อมต่อไปยังพอร์ตที่แน่นอนนั่นหมายความว่ามีคนใดคนหนึ่ง (IP) สามารถเชื่อมต่อกับพอร์ตนั้นได้หรือไม่

จะเกิดอะไรขึ้นถ้าฉันเรียกใช้ 'ufw ค่าเริ่มต้นปฏิเสธสายเข้า' และการอนุญาตที่อยู่ IP มันมีการเข้าถึงพอร์ตที่เปิดอยู่ทั้งหมดหรือไม่

นอกจากนี้ความแตกต่างระหว่าง UFW และ iptables คืออะไร? UFW เป็นเพียงส่วนต่อประสานที่ใช้งานง่ายกับ iptables หรือไม่?

คำตอบ:


0

ถ้าฉันอนุญาตการเชื่อมต่อจาก IP หมายความว่า IP สามารถเชื่อมต่อกับพอร์ตที่เปิดอยู่ทั้งหมดในเครื่องได้หรือไม่ ใช่

หากฉันอนุญาตการเชื่อมต่อไปยังพอร์ตที่แน่นอนนั่นหมายความว่ามีคนใดคนหนึ่ง (IP) สามารถเชื่อมต่อกับพอร์ตนั้นได้หรือไม่ ใช่เว้นแต่มีข้อ จำกัด อื่น ๆ

จะเกิดอะไรขึ้นถ้าฉันเรียกใช้ 'ufw ค่าเริ่มต้นปฏิเสธสายเข้า' และการอนุญาตที่อยู่ IP มันมีการเข้าถึงพอร์ตที่เปิดอยู่ทั้งหมดหรือไม่ IP ที่ได้รับอนุญาตควรได้รับอนุญาตผ่าน

นอกจากนี้ความแตกต่างระหว่าง UFW และ iptables คืออะไร? UFW เป็นเพียงส่วนต่อประสานที่ใช้งานง่ายกับ iptables หรือไม่? ใช่อย่างแน่นอน

คีย์ที่มี iptables คือลำดับของกฎ หากกฎอนุญาตอยู่ก่อนกฎปฏิเสธกฎอันดับ 1 จะอนุญาตให้กฎชนะ

หลังจากเสร็จสิ้น UFW แล้วให้ทำสิ่งนี้

iptables -L -x -v -n

สิ่งนี้จะบอกคุณอย่างแน่นอนว่ากฎระเบียบมีอะไรบ้าง

มีอีกหนึ่งลำดับชั้น ข้อมูลจะต้องผ่านตารางตั้งแต่ RAW ถึง PREROUTING ไปจนถึง INPUT ดังนั้นอะไรก็ตามใน RAW จะทำให้ผู้ขับขี่อื่น ๆ ทั้งหมดเป็นต้น

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.