我正在使用 ansible 在远程 ubuntu 服务器上设置 ufw。我最初设置 ufw 以ufw enable policy allow
启用 ssh 访问。之后,我允许ufw allow from x.x.x.x to any port 22
从特定端口进行 ssh
之后我启动命令ufw deny ssh
拒绝除上述 IP 之外的所有其他地方的 ssh。
然后我重新启动 ufw 服务
但是,这完全不会阻止 ssh。我可以从任何地方通过 ssh 访问服务器。
如何在将 ufw 策略设置为允许后阻止所有端口。
答案1
我将按以下方式配置 ufw:
首先,确保 ufw不活跃这样你就不会切断自己
sudo ufw status # should say inactive if not, turn it off
然后配置(注意顺序很关键):
sudo ufw default deny incoming # applied at the end of the last rule
sudo ufw default allow outgoing
sudo ufw allow from x.x.x.x to any 22
这些规则应该可以实现这一点,因为只允许来自您指定 IP 的 ssh。
然后通过以下方式打开防火墙:
sudo ufw enable