使用 UFW 时,我看到有“应用程序”,例如 OpenSSH 或 Apache。如果我将 SSH 默认端口更改为 22 以外的其他端口,OpenSSH 应用程序规则会映射到新端口吗?或者,我是否需要手动添加此新端口的规则?
答案1
为不同的 SSH 端口手动添加新规则的最快方法是使用以下命令:
sudo ufw allow <port number>/tcp
将您的特定端口插入命令中。
虽然你没有特别要求,但请记住你需要在文件中更改端口号/etc/ssh/sshd_config。确保在使用以下命令对配置文件进行更改后,你还要记得重新启动 sshd 服务:sudo systemctl restart sshd。
使用 ufw 应用程序配置文件
或者,您可以选择直接修改现有的 ufw OpenSSH 应用程序配置文件,或者为新的 SSH 端口创建一个全新的应用程序配置文件。
改编自ufw手册页:
应用程序集成
ufw supports application integration by reading profiles located in `/etc/ufw/applications.d`. Syntax for the application profiles is a simple .INI format: [OpenSSH] title=Secure shell server, an rshd replacement description=OpenSSH is a free implementation of the Secure Shell protocol. ports=22/tcp After creating or editing an application profile, users can run: sudo ufw app update <name>
请man ufw参阅更多实施细节。