关于 SSH 和 UFW 的问题

关于 SSH 和 UFW 的问题

如果这个问题很愚蠢,我很抱歉。基本上,我想启用到 github 的 ssh 连接。我对 ssh(和 UFW)不太熟悉,所以我想知道现在我将使用 ssh 时是否需要激活 UFW 来保护我的笔记本电脑。或者,如果我只是连接到 GitHub,是否不需要激活 UFW?我已经使用 ubuntu 3 个月了,但还没有启用 UFW,因为有人说这是不必要的(而且它看起来太复杂了)。感谢您的时间

答案1

UFW 是一种防火墙。它可以拒绝传入连接,以防止远程计算机访问可能在本地计算机上运行的任何服务并监听任何网络端口(或者,如果您设置了它,它还可以在两个方向上进行更细粒度的过滤)。

通常,没有理由不让 UFW 在本地计算机上以默认设置(允许传出,拒绝传入)运行。只要您没有在本地计算机上运行任何需要从外部访问的服务器应用程序,就可以了。

只要允许传出流量,通过 ssh 从本地计算机连接到远程服务器(例如 GitHub)也可以在 UFW 运行的情况下使用。

我建议启用 UFW 并确保它允许传出并拒绝本地机器上的传入流量,以提高其安全性而不干扰您的互联网访问:

sudo ufw enable
sudo ufw default allow outgoing
sudo ufw default deny incoming

如果您需要特别允许特定端口(或特定已知服务)上的传入流量,您可以通过运行以下命令之一来实现(因为例如已知 ssh 使用端口 22):

sudo ufw allow in ssh
sudo ufw allow in 22

但同样,您不需要作为客户端连接到远程服务器。

相关内容