我有一个 Ubuntu Server 11.04 x64,我想保护它。
服务器将对互联网开放,我希望能够通过 SSH/SFTP 进入机器,并且 SSH 服务器在自定义端口上运行。我还希望有一个可从互联网访问的 Web 服务器。这些任务似乎不难执行,但我还希望 SAMBA 共享可从本地网络内访问,这似乎有点棘手。
如果可能的话,我还希望能够“隐藏”必要的端口以进一步保护服务器,同时也允许在本地网络中自动找到 SAMBA 共享。
除了路由器之外,我以前从未配置过防火墙,当我自己做这些事情时总会遇到很多问题,所以我希望得到一些提示或最好是有关如何做到这一点的指南。
谢谢你!
更新:
经过再三考虑,如果可以实现相同的设置(“隐身”端口),我可能会选择 UFW。