我已阅读这里的基本说明:
https://help.ubuntu.com/community/UFW
我想sudo ufw default deny ,然后
sudo ufw allow ssh sudo ufw allow smtp sudo ufw allow www sudo ufw allow https sudo ufw allow imaps
允许我需要的服务,我错过了什么? 我假设允许ssh也允许scp ? (heck我也会允许sftp)。
然而,我的问题是我是远程连接 ,所以唯一的办法,我可以做我想做的是实际上做一个sudo ufw default allow然后使用less /etc/services提供的服务列表,并单独拒绝每个服务 ?
这似乎是一个痛苦,如果我打开防火墙默认拒绝它会引导我出我的SSH连接?
(也贴在askubuntu上,不知道哪个是最好的地方)
是的,SCP / SFTP是通过SSH协议,所以你的规则将覆盖他们。
使用default deny – 你不想默认允许任何后来出现的服务。
UFW默认为禁用,因此在运行ufw enable之前,使用default denyconfiguration,然后是所有的服务allow规则。 当你这样做的时候,它会警告你烧你的SSH会话,但是如果你已经configuration了你的SSH规则,那么不会有问题,你的当前会话也不会掉线。
另一个build议是:使用limit而不是allow SSH规则 – 这是一种简单的方法,通过阻止过度频繁的连接来降低对服务的powershellauthentication的可行性。