У меня есть Ubuntu Server 11.04 x64, который я хочу защитить.
Сервер будет открыт для интернета, и я хочу иметь возможность SSH / SFTP подключиться к машине, а SSH-сервер будет работать на настраиваемом порте. Я также хочу, чтобы веб-сервер был доступен из Интернета. Эти задачи, кажется, не трудно выполнить, но я также хочу, чтобы общие ресурсы SAMBA были доступны из локальной сети, и это кажется немного сложнее.
Если возможно, я также хочу иметь возможность «скрыть» порты, необходимые для дальнейшей защиты сервера, но также позволить автоматически находить общие ресурсы SAMBA в локальной сети.
Я никогда раньше не настраивал брандмауэры, за исключением маршрутизатора, и я всегда сталкиваюсь с кучей проблем, когда делаю все сам, поэтому я надеялся получить несколько советов или, желательно, руководство, как это сделать.
Спасибо!
Обновление:
При второй мысли я с такой же вероятностью мог бы пойти с UFW, если бы такие же настройки были достижимы («скрытые» порты ).
Я узнал все, что нужно для настройки UFW, из этого превосходного учебника: http://blog.bodhizazen.com/linux/firewall-ubuntu-servers/