我在我的数据库服务器上打开了 UFW,我看到了很多 UFW_BLOCK 日志。对所有被阻止的 IP 地址使用“ufw allow from xx.xx.xx.xx”和“ufw allow to xx.xx.xx.xx”命令是否安全或正确?我允许在 iptables 上使用端口 112 阻止 IP 地址,但我很困惑哪个是最佳做法?
AskOverflow.Dev
我在我的数据库服务器上打开了 UFW,我看到了很多 UFW_BLOCK 日志。对所有被阻止的 IP 地址使用“ufw allow from xx.xx.xx.xx”和“ufw allow to xx.xx.xx.xx”命令是否安全或正确?我允许在 iptables 上使用端口 112 阻止 IP 地址,但我很困惑哪个是最佳做法?
如果你想在特定端口上允许 IP 地址,你应该使用 iptables,否则你可以使用“UFW 允许 from-to”或 iptables,没关系。我已经在 iptables 中允许了所有被阻止的 IP 地址。