如何为用作 Web 开发服务器的设备配置防火墙。我应该阻止除 80 (HTTP)、FTP、SSH 之外的所有端口吗?我尝试使用 、 进行配置,ufw但最终阻止自己上网... :)gufwfirestarter
答案1
这是我的 ufw 配置
sudo ufw enable #Enable ufw
sudo ufw default deny #By default deny everything
sudo ufw allow 22 #Allow port 22 (ssh) I also use this for sftp
sudo ufw allow 80 #Allow port 80 (http)
sudo ufw allow 9418 #Allow port 9418 (git) You probably wont need this
sudo ufw limit ssh/tcp #Limit connections to ssh/tcp to slowdown possible attacks