我已阅读这里的基本说明:
https://help.ubuntu.com/community/UFW
我想sudo ufw default deny
然后
sudo ufw allow ssh
sudo ufw allow smtp
sudo ufw allow www
sudo ufw allow https
sudo ufw allow imaps
允许我需要的服务,我遗漏了什么吗?我认为允许ssh
也会允许scp
?(不管怎样,我也会允许 sftp)。
然而我的问题是远程连接,所以我能做我想做的事情的唯一方法就是实际做一个sudo ufw default allow
然后使用提供的服务列表less /etc/services
和分别拒绝每项服务?
这似乎很麻烦,因为如果我打开防火墙并默认拒绝,它是否会将我的 ssh 连接踢出?
(也发布在 askubuntu 上,不确定哪个是最好的地方)
答案1
是的,SCP/SFTP 是通过 SSH 协议进行的,所以您的规则将涵盖它们。
使用default deny
- 您不想默认允许任何稍后出现的服务。
UFW 默认为禁用,因此在运行之前,请先配置default deny
所有allow
服务规则ufw enable
。执行此操作时,它会警告您有关烧毁 SSH 会话的信息,但如果您已配置 SSH 规则,则不会出现任何问题,您的当前会话甚至不会中断。
另一个建议:使用limit
而不是allow
SSH 规则 - 这是通过阻止过于频繁的连接来减少针对服务的暴力身份验证的可行性的简单方法。