允许防火墙后无法使用 SSH 访问 Ubuntu 服务器？

Question

您很可能设置了ufw默认策略，拒绝所有传入流量。这通常是建议的，因为它是一种“默认安全”设置，只允许您明确允许的内容。指南中也提到了这一点像这个。

因此如果你运行：

ufw default deny incoming
ufw default allow outgoing
ufw allow ftp

后跟 a ufw enable(或reload)，那么您将立即失去通过 SSH 访问服务器的权限，因为不允许在端口 22（SSH 默认值）上进行传入连接。

现在访问服务器的唯一方法是物理连接键盘和显示器，进入 root shell，并暂时禁用ufw，或者更好的是，运行ufw allow ssh和ufw reload允许从外部进行 SSH 访问。

如果您的服务器由提供商托管，则需要通过提供商的后端进行连接。所有提供商都应为您提供访问紧急控制台的权限以实现此目的。

如果您没有物理访问权限并且您的服务器提供商不提供紧急控制台访问权限，则您需要发出自定义支持请求以让工作人员更改防火墙设置。

Answer 1

您很可能设置了ufw默认策略，拒绝所有传入流量。这通常是建议的，因为它是一种“默认安全”设置，只允许您明确允许的内容。指南中也提到了这一点像这个。

因此如果你运行：

ufw default deny incoming
ufw default allow outgoing
ufw allow ftp

后跟 a ufw enable(或reload)，那么您将立即失去通过 SSH 访问服务器的权限，因为不允许在端口 22（SSH 默认值）上进行传入连接。

现在访问服务器的唯一方法是物理连接键盘和显示器，进入 root shell，并暂时禁用ufw，或者更好的是，运行ufw allow ssh和ufw reload允许从外部进行 SSH 访问。

如果您的服务器由提供商托管，则需要通过提供商的后端进行连接。所有提供商都应为您提供访问紧急控制台的权限以实现此目的。

如果您没有物理访问权限并且您的服务器提供商不提供紧急控制台访问权限，则您需要发出自定义支持请求以让工作人员更改防火墙设置。

相关内容