为网站设置 ufw,我想禁止除 ssh、电子邮件和 http 之外的所有内容

为网站设置 ufw,我想禁止除 ssh、电子邮件和 http 之外的所有内容

我已阅读这里的基本说明:

https://help.ubuntu.com/community/UFW

我想sudo ufw default deny然后

sudo ufw allow ssh
sudo ufw allow smtp
sudo ufw allow www
sudo ufw allow https
sudo ufw allow imaps

允许我需要的服务,我遗漏了什么吗?我认为允许ssh也会允许scp?(不管怎样,我也会允许 sftp)。

然而我的问题是远程连接,所以我能做我想做的事情的唯一方法就是实际做一个sudo ufw default allow然后使用提供的服务列表less /etc/services分别拒绝每项服务

这似乎很麻烦,因为如果我打开防火墙并默认拒绝,它是否会将我的 ssh 连接踢出?

(也发布在 askubuntu 上,不确定哪个是最好的地方)

答案1

是的,SCP/SFTP 是通过 SSH 协议进行的,所以您的规则将涵盖它们。

使用default deny- 您不想默认允许任何稍后出现的服务。

UFW 默认为禁用,因此在运行之前,请先配置default deny所有allow服务规则ufw enable。执行此操作时,它会警告您有关烧毁 SSH 会话的信息,但如果您已配置 SSH 规则,则不会出现任何问题,您的当前会话甚至不会中断。

另一个建议:使用limit而不是allowSSH 规则 - 这是通过阻止过于频繁的连接来减少针对服务的暴力身份验证的可行性的简单方法。

相关内容