基本上我想用防火墙来保护Ubuntu服务器,并为ufw服务。 最大的问题是我没有对服务器的物理访问权限,也不能强制重新启动或恢复到快照。 所以把自己locking不是一个select。
我在远程pipe理的替代端口567(例如)上使用ssh和公钥authentication。
需要哪些规则和configuration才能使ssh访问保持打开状态? 有什么方法可以自动重置防火墙,如果有什么失败?
你可以使用cron来做到这一点。 是否每隔30分钟(或其他)重新设置一个已知的默认规则集。