我是 SSH 和 ufw 的新手,想了解为什么一种规则在同一家庭 LAN 上的两台 Linux Mint 计算机之间有效,而另一种规则似乎不起作用。
我只是想让一台计算机通过 SSH 连接到另一台计算机。首先,我检查了如果禁用两个防火墙,它是否可以正常工作,并且我还可以看到 SSH 使用默认端口 22。
然后,使用以下示例本地 IP 地址
10.0.0.2 primary machine - where I want to be sitting and typing in the eventual SSH session
10.0.0.7 remote machine - the one that I'm logging into remotely
尝试#1 我在远程计算机上设置了此规则,并禁用了主计算机上的防火墙:
sudo ufw allow from 10.0.0.2 proto tcp to any port 22
但运气不好(即 SSH 超时)。
尝试#2然后我删除了该规则并尝试更具体 - 我通过 gufw 输入了一条规则,其中“sudo ufw status numbered”显示为
To Action From
-- ------ ----
[ 1] 10.0.0.7 22 ALLOW IN 10.0.0.2 22
也没有 SSH 访问权限。
尝试#3最后我再次重置它并改为使用
sudo ufw allow 22/tcp
这最终允许 SSH 访问。如果我使用默认主设置重新启用主计算机的防火墙,它也可以工作。
问题 1 所以,我知道最后一次规则尝试的限制性要小得多,但我不明白前两次尝试有什么问题。
问题 2 另外,在我浏览网络的过程中,我注意到尝试 3 是很常见的建议。在我的初学者世界观中,在我看来,只做我想要的事情而不再做的事情显然应该更安全,所以我不明白为什么建议采用如此广泛的开放方法。