настраивая ufw для веб-сайта, я хочу для запрещения всего кроме ssh, электронной почты и http
Я прочитал исходные команды здесь:
https://help.ubuntu.com/community/UFW
Я хочу sudo ufw default deny и затем
sudo ufw allow ssh
sudo ufw allow smtp
sudo ufw allow www
sudo ufw allow https
sudo ufw allow imaps
для разрешения сервисов, мне нужно, я пропускаю что-нибудь? Я принимаю разрешение ssh также позволит scp ? (heck я позволю sftp также так или иначе).
Однако моя проблема, я соединяюсь удаленно, таким образом, единственный способ, которым я могу сделать то, что я хочу, состоит в том, чтобы на самом деле сделать a sudo ufw default allow затем используйте список услуг, предоставленных less /etc/services и отклоните каждый сервис индивидуально? Это кажется болью, как будто я включаю брандмауэр со значением по умолчанию, отклоняют его, загрузит меня из моего соединения SSH?
2 ответа
Самое легкое решение состоит в том, чтобы найти Ваш текущий IP и сначала сделать следующее:
sudo ufw позволяют войти от 192.168.1.100
Где 192.168.1.100 был бы Ваш текущий IP. Таким образом, Вы не блокируете себя из машины.
Это - старый вопрос, но все еще допустимый, и данные ответы не точно завершены, таким образом, для тех, которые спотыкаются через это...
Лучший способ использовать ufw состоит в том, чтобы закрыть все сначала, затем вновь открыть порты один за другим по мере необходимости. OP был корректен в этом, необходимо быть осторожными при выполнении этого по SSH (хотя его решение назад): Вы не хотите блокировать себя, поэтому выполните эти команды прежде, чем включить ufw. Как пример:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
...etc
sudo ufw enable
Таким образом, установите правила сначала, включая разрешение SSH, прежде, чем включить им.