我即将使用 UFW 配置防火墙。我通过 SSH 登录,所以我不知道终端是否会在我登录后立即被锁定:
sudo ufw default deny incoming
如果是这样,我该如何拒绝除 SSH 之外的所有传入(锁定整个事物)并使用同一个命令完成所有操作?
答案1
根据我的经验,尽管有警告,启用 UFW 不会锁定当前会话。默认情况下,UFW 将阻止所有传入。要允许 SSH,请使用:
sudo ufw allow OpenSSH
您也可以使用该limit选项(请注意,端口 22 是默认 SSH 端口):
sudo ufw limit 22/tcp
要启用 UFW,请使用:
sudo ufw enable