我已阅读这里的基本说明:
https://help.ubuntu.com/community/UFW
我想sudo ufw default deny然后
sudo ufw allow ssh
sudo ufw allow smtp
sudo ufw allow www
sudo ufw allow https
sudo ufw allow imaps
允许我需要的服务,我遗漏了什么吗?我认为允许ssh也会允许?(不管怎样scp我也会允许)。sftp
但是我的问题是我正在远程连接,所以我能做的唯一方法是实际执行,sudo ufw default allow然后使用提供的服务列表less /etc/services并分别拒绝每个服务?这似乎很麻烦,因为如果我打开防火墙并使用默认拒绝,它会将我从 ssh 连接中踢出吗?
答案1
最简单的解决方案是找到您当前的 IP,然后首先执行以下操作:
sudo ufw 允许从 192.168.1.100 进入
其中 192.168.1.100 是您的当前 IP。这样您就不会把自己挡在机器之外。
答案2
这是一个老问题,但仍然有效,并且给出的答案并不完全完整,因此对于那些偶然发现这个问题的人来说......
使用 ufw 的最佳方法是先关闭所有端口,然后根据需要逐个重新打开端口。楼主说得对,如果你通过 SSH 执行此操作,你必须小心谨慎(尽管他的解决方案是倒退的):你不想把自己锁在外面,所以执行这些命令前启用 ufw。例如:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
...etc
sudo ufw enable
总之,制定规则第一的,包括允许 SSH,然后才能启用它们。