我有一台通过 SSH 访问的 ubuntu 服务器。我已将标准端口 (22) 更改为其他端口。我想在这台机器上启用 ufw。但是,我担心可能会发生以下情况:一旦我启用 ufw,它就会以默认设置阻止连接并将我从服务器踢出,特别是因为我通过非标准端口连接。会发生这种情况吗?我应该先准备一些配置还是立即启动 ufw?SSH 是访问我的服务器的唯一方式,因此由于防火墙而丢失它将是一场灾难。
我还有一些应用程序使用某些端口进行 UDP 和 TCP 连接。启用 ufw 后这些端口会被自动阻止吗?启用后我需要为它们添加例外吗?
我可能已经找到了我想要的东西,但我需要某人的确认。
我还没有启用 ufw,但我已经运行了一些配置命令。首先我做了sudo ufw ssh
第二sudo ufw my_new_ssh_port_here
然后我看了看/lib/ufw/user.rules
这是文件的一部分:
### RULES ###
### tuple ### allow any 22 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT
### tuple ### allow any 1111 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 1111 -j ACCEPT
-A ufw-user-input -p udp --dport 1111 -j ACCEPT
### END RULES ###
我是否已将其设置为允许通过新端口成功进行 ssh 连接?现在启动安全吗?还是我需要配置其他内容?
我仍然不确定,因为sudo ufw show raw似乎没有显示任何有用的信息,并且sudo ufw status verbose仍然显示状态:仅不活动
答案1
是的。有可能。基于默认配置。您可以使用以下命令检查当前配置sudo ufw show raw。该命令将显示 iptable 中所有策略规则的配置。