我已阅读这里的基本说明:
https://help.ubuntu.com/community/UFW
我想sudo ufw default deny
然后
sudo ufw allow ssh
sudo ufw allow smtp
sudo ufw allow www
sudo ufw allow https
sudo ufw allow imaps
允许我需要的服务,我遗漏了什么吗?我认为允许ssh
也会允许?(不管怎样scp
我也会允许)。sftp
但是我的问题是我正在远程连接,所以我能做的唯一方法是实际执行,sudo ufw default allow
然后使用提供的服务列表less /etc/services
并分别拒绝每个服务?这似乎很麻烦,因为如果我打开防火墙并使用默认拒绝,它会将我从 ssh 连接中踢出吗?
答案1
最简单的解决方案是找到您当前的 IP,然后首先执行以下操作:
sudo ufw 允许从 192.168.1.100 进入
其中 192.168.1.100 是您的当前 IP。这样您就不会把自己挡在机器之外。
答案2
这是一个老问题,但仍然有效,并且给出的答案并不完全完整,因此对于那些偶然发现这个问题的人来说......
使用 ufw 的最佳方法是先关闭所有端口,然后根据需要逐个重新打开端口。楼主说得对,如果你通过 SSH 执行此操作,你必须小心谨慎(尽管他的解决方案是倒退的):你不想把自己锁在外面,所以执行这些命令前启用 ufw。例如:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
...etc
sudo ufw enable
总之,制定规则第一的,包括允许 SSH,然后才能启用它们。