Предыстория: я настраиваю новый экземпляр 12.04 на VPS с новым провайдером. Провайдер VPS предлагает только 32-битное изображение, но это действительно не должно иметь значения. У меня нет локального доступа к машине и нет спасательной системы; каждый раз, когда я что-то пробую, мне приходится использовать их инструменты веб-администратора для переустановки образа.
Проблема: каждый раз, когда я пытаюсь установить и настроить UFW, я получаю блокировку от сервера. Вот команды, которые я выполнял:
locale-gen "en_US.UTF-8"
locale-gen "en_CA.UTF-8"
apt-get update
apt-get -y upgrade
apt-get -y install nano ufw git
ufw allow ssh
ufw allow sftp
ufw allow ftp
ufw allow smtp
ufw allow "Apache Full"
ufw allow out 53
ufw enable
Я также попытался сначала запустить значения по умолчанию
sudo ufw default deny incoming
sudo ufw default deny outgoing
, а также убедиться, что -A ufw-user-input -p tcp --dport 22 -j ACCEPT
находится в / lib /ufw/user.rules
Во всех случаях и при каждой комбинации, которую я пробовал, я теряю соединение с сервером и полностью блокируюсь. Мне пришлось переустанавливать образ примерно 5 раз. Это мой четвертый сервер Ubuntu 12.04, но по какой-то причине он полностью отличается от других. Все остальные работают под управлением UFW без проблем. Я также попробовал все вышеперечисленные шаги на 64-битном образе Debian 7 с этим VPS-провайдером, но у меня возникла та же проблема.
Что здесь происходит?
Я узнал, что это - проблема с моим OpenVZ VPS; Вы не можете изменить файлы ядра в не системе KVM как OpenVZ.
Ваш лучший выбор состоит в том, чтобы забыть о UFW полностью и записать iptable правила непосредственно или попробовать эту работу вокруг: