настраивая ufw для веб-сайта, я хочу запретить все, кроме ssh, e-mail и http
Я прочитал основные инструкции здесь:
https://help.ubuntu.com/community/UFW
Я хочу sudo ufw default deny, а затем
sudo ufw allow ssh
sudo ufw allow smtp
sudo ufw allow www
sudo ufw allow https
sudo ufw allow imaps
, чтобы разрешить службы, которые мне нужны, я ничего не пропустил? Я предполагаю, что разрешение ssh также позволит scp? (heck я также позволю sftp, так или иначе).
Однако моя проблема заключается в том, что я подключаюсь удаленно, поэтому единственный способ, которым я могу делать то, что хочу, - это фактически сделать sudo ufw default allow, затем использовать список услуг, предоставляемых less /etc/services, и лишить каждую услугу отдельно? Это кажется болью, как если бы я включил брандмауэр по умолчанию, откажусь от его загрузки из моего ssh-соединения?
12 ответов
Это старый вопрос, но все же действительный, и ответы, приведенные, не совсем полны, поэтому для тех, кто спотыкается об этом ...
Лучший способ использовать ufw - сначала закрыть все , затем повторно открывайте порты по мере необходимости. OP был правильным в том, что вы должны быть осторожны, если вы делаете это через SSH (хотя его решение обратное): вы не хотите блокировать себя, поэтому выполняйте эти команды перед включением ufw. В качестве примера:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
...etc
sudo ufw enable
Итак, установите правила перед , включая разрешение SSH, прежде чем включать их.
Самое простое решение - найти текущий IP-адрес и сначала сделать следующее:
sudo ufw разрешить вход с 192.168.1.100Где 192.168.1.100 будет вашим текущим IP-адресом , Таким образом, вы не блокируете себя от машины.
Это старый вопрос, но все же действительный, и ответы, приведенные, не совсем полны, поэтому для тех, кто спотыкается об этом ...
Лучший способ использовать ufw - сначала закрыть все , затем повторно открывайте порты по мере необходимости. OP был правильным в том, что вы должны быть осторожны, если вы делаете это через SSH (хотя его решение обратное): вы не хотите блокировать себя, поэтому выполняйте эти команды перед включением ufw. В качестве примера:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
...etc
sudo ufw enable
Итак, установите правила перед , включая разрешение SSH, прежде чем включать их.
Самое простое решение - найти текущий IP-адрес и сначала сделать следующее:
sudo ufw разрешить вход с 192.168.1.100Где 192.168.1.100 будет вашим текущим IP-адресом , Таким образом, вы не блокируете себя от машины.
Это старый вопрос, но все же действительный, и ответы, приведенные, не совсем полны, поэтому для тех, кто спотыкается об этом ...
Лучший способ использовать ufw - сначала закрыть все , затем повторно открывайте порты по мере необходимости. OP был правильным в том, что вы должны быть осторожны, если вы делаете это через SSH (хотя его решение обратное): вы не хотите блокировать себя, поэтому выполняйте эти команды перед включением ufw. В качестве примера:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
...etc
sudo ufw enable
Итак, установите правила перед , включая разрешение SSH, прежде чем включать их.
Самое простое решение - найти текущий IP-адрес и сначала сделать следующее:
sudo ufw разрешить вход с 192.168.1.100Где 192.168.1.100 будет вашим текущим IP-адресом , Таким образом, вы не блокируете себя от машины.
Это старый вопрос, но все же действительный, и ответы, приведенные, не совсем полны, поэтому для тех, кто спотыкается об этом ...
Лучший способ использовать ufw - сначала закрыть все , затем повторно открывайте порты по мере необходимости. OP был правильным в том, что вы должны быть осторожны, если вы делаете это через SSH (хотя его решение обратное): вы не хотите блокировать себя, поэтому выполняйте эти команды перед включением ufw. В качестве примера:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
...etc
sudo ufw enable
Итак, установите правила перед , включая разрешение SSH, прежде чем включать их.
Самое простое решение - найти текущий IP-адрес и сначала сделать следующее:
sudo ufw разрешить вход с 192.168.1.100Где 192.168.1.100 будет вашим текущим IP-адресом , Таким образом, вы не блокируете себя от машины.
Это старый вопрос, но все же действительный, и ответы, приведенные, не совсем полны, поэтому для тех, кто спотыкается об этом ...
Лучший способ использовать ufw - сначала закрыть все , затем повторно открывайте порты по мере необходимости. OP был правильным в том, что вы должны быть осторожны, если вы делаете это через SSH (хотя его решение обратное): вы не хотите блокировать себя, поэтому выполняйте эти команды перед включением ufw. В качестве примера:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
...etc
sudo ufw enable
Итак, установите правила перед , включая разрешение SSH, прежде чем включать их.
Самое простое решение - найти текущий IP-адрес и сначала сделать следующее:
sudo ufw разрешить вход с 192.168.1.100Где 192.168.1.100 будет вашим текущим IP-адресом , Таким образом, вы не блокируете себя от машины.
Это старый вопрос, но все же действительный, и ответы, приведенные, не совсем полны, поэтому для тех, кто спотыкается об этом ...
Лучший способ использовать ufw - сначала закрыть все , затем повторно открывайте порты по мере необходимости. OP был правильным в том, что вы должны быть осторожны, если вы делаете это через SSH (хотя его решение обратное): вы не хотите блокировать себя, поэтому выполняйте эти команды перед включением ufw. В качестве примера:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
...etc
sudo ufw enable
Итак, установите правила перед , включая разрешение SSH, прежде чем включать их.
Самое простое решение - найти текущий IP-адрес и сначала сделать следующее:
sudo ufw разрешить вход с 192.168.1.100Где 192.168.1.100 будет вашим текущим IP-адресом , Таким образом, вы не блокируете себя от машины.