我正在寻找一种方法来禁用每个 SSH 专用服务器中除 SSH 和 80 之外的所有端口。我认为这可以通过以下方式实现联邦快递但它说 ssh 连接可能会断开。我该怎么办?
答案1
使用 ufw,您可以一次声明所有规则,并在完成后重新启动服务。
所以我只需阻止所有端口,打开端口 22(或 ssh 监听的任何端口),然后重新启动 ufw。
也许您必须重新连接到您的主机,但如果您做得正确,您就不会被锁定。
以下是一份不错的指南:https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-14-04