Я прочитал основные инструкции здесь:
https://help.ubuntu.com/community/UFW
я бы хотел sudo ufw default deny
а потом
sudo ufw allow ssh
sudo ufw allow smtp
sudo ufw allow www
sudo ufw allow https
sudo ufw allow imaps
Я что-нибудь упускаю, чтобы предоставить мне необходимые услуги? Я предполагаю, что позволяю ssh
также позволит scp
? (черт возьми, я все равно разрешу sftp).
Однако моя проблема в том, что я подключение удаленно, поэтому единственный способ сделать то, что я хочу, - это сделать sudo ufw default allow
затем используйте список услуг, предоставляемых less /etc/services
и отказывать в каждой услуге индивидуально?
Это кажется проблемой, как если бы я включил брандмауэр с отказом по умолчанию, он загрузит меня из моего ssh-соединения?
(также размещено на askubuntu, не уверен, какое место лучше)
Да, SCP / SFTP работают по протоколу SSH, поэтому ваши правила будут охватывать их.
Использовать default deny
- вы не хотите разрешать по умолчанию какие-либо услуги, которые появятся позже.
UFW по умолчанию отключен, поэтому настройте его с помощью default deny
тогда все твои allow
правила для сервисов перед запуском ufw enable
. Он предупредит вас о записи сеанса SSH, когда вы это сделаете, но если вы настроили правило SSH, проблем не будет, и ваш текущий сеанс даже не прервется.
Еще одно предложение: используйте limit
вместо того allow
для правила SSH - это простой способ снизить жизнеспособность проверки подлинности методом перебора для службы путем блокировки слишком частых подключений.