Ubuntu 10.04 | VPS
大家好,我正在设置运行 Ubuntu 10.04 的 VPS 服务器,目前我只想允许 ssh。
我认为以下 ufw 命令会起作用......
ufw default deny
ufw allow 22
ufw allow from <local IP of vps>
ufw enable
SSH 运行正常。但已建立的会话似乎被阻止了——vps 主机无法 ping 其他服务器、执行 DNS 查询等。我如何告诉 ufw 服务器可以向任何地方发送出站请求,同时仍然受到保护?
针对 andol 的问题,结果如下ufw status verbose
:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- ------ ----
10022 ALLOW IN Anywhere
Anywhere ALLOW IN <local IP>
显然第二条规则是错误的,所以我删除了它,但问题仍然存在。
答案1
我觉得我找到了问题所在。显然,UFW 无法与 OpenVZ 主机很好地配合使用……更多信息请见此处:http://blog.bodhizazen.net/uncategorized/how-to-use-ufw-in-openvz-templates/