Назад | Перейти на главную страницу

настраивая ufw для веб-сайта, я хочу запретить все, кроме ssh, электронной почты и http

Я прочитал основные инструкции здесь:

https://help.ubuntu.com/community/UFW

я бы хотел sudo ufw default deny а потом

sudo ufw allow ssh
sudo ufw allow smtp
sudo ufw allow www
sudo ufw allow https
sudo ufw allow imaps

Я что-нибудь упускаю, чтобы предоставить мне необходимые услуги? Я предполагаю, что позволяю ssh также позволит scp ? (черт возьми, я все равно разрешу sftp).

Однако моя проблема в том, что я подключение удаленно, поэтому единственный способ сделать то, что я хочу, - это сделать sudo ufw default allow затем используйте список услуг, предоставляемых less /etc/services и отказывать в каждой услуге индивидуально?

Это кажется проблемой, как если бы я включил брандмауэр с отказом по умолчанию, он загрузит меня из моего ssh-соединения?

(также размещено на askubuntu, не уверен, какое место лучше)

Да, SCP / SFTP работают по протоколу SSH, поэтому ваши правила будут охватывать их.

Использовать default deny - вы не хотите разрешать по умолчанию какие-либо услуги, которые появятся позже.

UFW по умолчанию отключен, поэтому настройте его с помощью default deny тогда все твои allow правила для сервисов перед запуском ufw enable. Он предупредит вас о записи сеанса SSH, когда вы это сделаете, но если вы настроили правило SSH, проблем не будет, и ваш текущий сеанс даже не прервется.

Еще одно предложение: используйте limit вместо того allow для правила SSH - это простой способ снизить жизнеспособность проверки подлинности методом перебора для службы путем блокировки слишком частых подключений.