UFW Deny VS UFW Reject

UFW Deny VS UFW Reject

ufw deny 和reject區別：

ufw防火牆是以iptables為底層基礎上進行了api易用性封裝，以方便用戶使用。

子命令deny 和reject都可以阻止網絡訪問，不同之處就在於，reject阻止后會向請求者返回一條消息，說明請求被阻止了。

而deny則直接阻止請求，並不向請求者返回任何消息回應。

 

 

 如上圖所示，9901端口被設置為reject時，客戶端請求收到refused返回消息，

 而端口9902被設置為deny,客戶端只能最終請求超時。無任何返回。