Я собираюсь настроить брандмауэр с UFW. Я вошел в систему через SSH, поэтому я не знаю, будет ли терминал заблокирован, как только я это сделаю:
sudo ufw default deny incoming
Если да, как я могу запретить все входящие (заблокировать все это), кроме SSH, и сделать все это одной командой?
По моему опыту, несмотря на предупреждения, включение UFW не блокирует текущий сеанс. По умолчанию UFW блокирует все входящие. Чтобы разрешить SSH, используйте:
sudo ufw allow OpenSSH
Вы также можете использовать limit
вариант (обратите внимание, что порт 22 является портом SSH по умолчанию):
sudo ufw limit 22/tcp
Чтобы включить использование UFW:
sudo ufw enable