При использовании приложения брандмауэра UFW, в чем разница между разрешением соединения с портом и разрешением соединения с IP?

Если я разрешаю соединения с IP, значит ли это, что IP может подключаться ко всем открытым портам на машине?

Если я разрешу подключения к определенному порту, значит ли это, что любой (IP) может подключиться к этому порту?

Что произойдет, если я запущу 'UFW по умолчанию запретить входящие'. И авторизировать IP-адрес, у него есть доступ ко всем открытым портам?

И в чем разница между UFW и iptables? Является ли UFW просто удобным интерфейсом для iptables?

1 ответ1

0

Если я разрешаю соединения с IP, значит ли это, что IP может подключаться ко всем открытым портам на машине? да

Если я разрешу подключения к определенному порту, значит ли это, что любой (IP) может подключиться к этому порту? Да, если в другом месте не применяются другие ограничения

Что произойдет, если я запущу 'UFW по умолчанию запретить входящие'. И авторизировать IP-адрес, у него есть доступ ко всем открытым портам? Авторизованный IP должен быть пропущен.

И в чем разница между UFW и iptables? Является ли UFW просто удобным интерфейсом для iptables? Да, конечно.

Ключ с iptables - это порядок правил. Если разрешающее правило предшествует запрещающему правилу, 1-е правило разрешает правило, побеждает.

После завершения UFW запустите это.

iptables -L -x -v -n

Это скажет вам абсолютно, в каком порядке находятся правила.

Есть еще одна иерархия. Данные передаются по таблицам от RAW до PREROUTING, INPUT и т.д. Все, что находится в RAW, превосходит все остальные и так далее.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .