基本上,我想用防火墙和 ufw 保护 Ubuntu 服务器。最大的问题是我无法物理访问服务器,也无法强制重启或恢复到快照。所以把自己锁在外面不是一个选择。
我在备用端口 567(例如)上使用带有公钥认证的 ssh 进行远程管理。
需要哪些规则和配置才能保持 ssh 访问畅通?如果出现任何故障,是否有任何方法可以自动重置防火墙?
答案1
您可以使用 cron 来执行此操作。每隔 30 分钟(或其他时间)左右将其重置为已知的良好默认规则集。
设置 ufw 而不把自己锁在外面
基本上,我想用防火墙和 ufw 保护 Ubuntu 服务器。最大的问题是我无法物理访问服务器,也无法强制重启或恢复到快照。所以把自己锁在外面不是一个选择。
我在备用端口 567(例如)上使用带有公钥认证的 ssh 进行远程管理。
需要哪些规则和配置才能保持 ssh 访问畅通?如果出现任何故障,是否有任何方法可以自动重置防火墙?
您可以使用 cron 来执行此操作。每隔 30 分钟(或其他时间)左右将其重置为已知的良好默认规则集。