背景:我正在使用新提供商在 VPS 上设置新的 12.04 实例。VPS 提供商仅提供 32 位映像,但这实际上并不重要。我无法本地访问该机器,也没有救援系统;每次我尝试某件事时,我都必须使用他们的 Web 管理工具重新安装映像。
问题:每次我尝试安装和设置 UFW 时,我都会被锁定在服务器之外。以下是我一直在运行的命令:
locale-gen "en_US.UTF-8"
locale-gen "en_CA.UTF-8"
apt-get update
apt-get -y upgrade
apt-get -y install nano ufw git
ufw allow ssh
ufw allow sftp
ufw allow ftp
ufw allow smtp
ufw allow "Apache Full"
ufw allow out 53
ufw enable
我也尝试过先运行默认设置
sudo ufw default deny incoming
sudo ufw default deny outgoing
并确保它-A ufw-user-input -p tcp --dport 22 -j ACCEPT在 /lib/ufw/user.rules 中
在所有情况下,我尝试过的所有组合最终都会失去与服务器的连接并被完全锁定。现在我不得不重新安装映像大约 5 次。这是我的第四台 Ubuntu 12.04 服务器,但出于某种原因,它与其他服务器完全不同。所有其他服务器都在运行 UFW,没有任何问题。我也在该 VPS 提供商的 Debian 7 64 位映像上尝试了上述所有步骤,但遇到了同样的问题。
这里发生了什么?
答案1
我了解到这是我的 OpenVZ VPS 的问题;您无法在非 KVM 系统(如 OpenVZ)上修改内核文件。
最好的办法是完全忘记 UFW,直接编写 iptable 规则,或者尝试以下解决方法: