Должен там так или иначе заблокировать http на порте 443 использования ufw
Как я могу настроить ufw так, чтобы он заблокировал какое-либо соединение для портирования 443 использований http протокола, но не https протокола. Таким образом, то, что я имею в виду:
http://example.com:443 (Отклоняют любое соединение), https://пример com:443 (Позволяют любое соединение),
Кто-либо может помочь мне на этом?Заранее спасибо!
Править:
Если существует какая-либо другая программа для того, чтобы сделать это, сообщите мне!Спасибо!
2 ответа
HTTP использует Порт 80, HTTPS использует Порт 443. Поэтому Вы не можете заблокировать HTTP путем фильтрации Порта, 443/TCP.
Это просто мнение, пока Вы не получаете другой действительный ответ.
$ sudo ufw deny port/protocol
типичная команда для ufw но
$ sudo ufw deny 443/http
дает
ERROR: Bad port
И
$ sudo ufw deny http
$ sudo ufw status
Status: active
--
80/tcp DENY Anywhere
--
Теперь мое предположение - это ufw только работы над Транспортным уровнем. В том слое можно получить доступ к числам порта, протоколам транспортного уровня как TCP/UDP и конечно IP-адресам. И ufw способно к работе с теми. Но http/https находится на сеансовом уровне, один слой ниже, чем транспортный уровень и ufw не имеет доступа к тем. Но существуют другие брандмауэры, которые работают над другим слоем согласно этому