为网站设置 ufw,我想禁止除 ssh、电子邮件和 http 之外的所有内容

为网站设置 ufw,我想禁止除 ssh、电子邮件和 http 之外的所有内容

我已阅读这里的基本说明:

https://help.ubuntu.com/community/UFW

我想sudo ufw default deny然后

sudo ufw allow ssh
sudo ufw allow smtp
sudo ufw allow www
sudo ufw allow https
sudo ufw allow imaps

允许我需要的服务,我遗漏了什么吗?我认为允许ssh也会允许?(不管怎样scp我也会允许)。sftp

但是我的问题是我正在远程连接,所以我能做的唯一方法是实际执行,sudo ufw default allow然后使用提供的服务列表less /etc/services并分别拒绝每个服务?这似乎很麻烦,因为如果我打开防火墙并使用默认拒绝,它会将我从 ssh 连接中踢出吗?

答案1

最简单的解决方案是找到您当前的 IP,然后首先执行以下操作:

sudo ufw 允许从 192.168.1.100 进入

其中 192.168.1.100 是您的当前 IP。这样您就不会把自己挡在机器之外。

答案2

这是一个老问题,但仍然有效,并且给出的答案并不完全完整,因此对于那些偶然发现这个问题的人来说......

使用 ufw 的最佳方法是先关闭所有端口,然后根据需要逐个重新打开端口。楼主说得对,如果你通过 SSH 执行此操作,你必须小心谨慎(尽管他的解决方案是倒退的):你不想把自己锁在外面,所以执行这些命令启用 ufw。例如:

    sudo ufw default deny incoming
    sudo ufw default allow outgoing
    sudo ufw allow ssh
    sudo ufw allow http
        ...etc
    sudo ufw enable

总之,制定规则第一的,包括允许 SSH,然后才能启用它们。

相关内容