Нужна помощь с UFW

Question

Нужна помощь с UFW

Я настраиваю UFW, используя ansible на удаленном сервере Ubuntu. Я изначально настраиваю UFW с ufw enable policy allow включить SSH доступ. После этого я делаю ufw allow from x.x.x.x to any port 22 разрешить ssh с определенного порта

После этого я стреляю в команде ufw deny ssh запретить SSH из всех других мест, кроме вышеуказанного IP.

Затем я перезапустить службы UFW

Но это не мешает ssh вообще. Я могу получить доступ к серверу из любого места через SSH.

Как можно заблокировать все порты после настройки политики ufw, чтобы разрешить.

2

ssh ufw

Источник

Ubuntuser 11 июл '16 в 09:16

1 ответ

Другие вопросы по тегам ssh ufw

vladimir vojtisek 14 окт '17 в 21:47 2017-10-14 21:47 · Answer 1 · 2017-10-14 21:47

Я бы настроил UFW таким образом:

во-первых, убедитесь, что UFW неактивен, чтобы не отрезать себя

sudo ufw status # should say inactive if not, turn it off

чем настроить (обратите внимание, что порядок важен):

sudo ufw default deny incoming    # applied at the end of the last rule
sudo ufw default allow outgoing
sudo ufw allow from x.x.x.x to any 22

эти правила должны делать это, так как разрешен только ssh с указанного вами IP.

затем включите брандмауэр:

sudo ufw enable