Debian / Ubuntuがインストールされているリモートシステムをリースし、未iptables使用のすべてのポートでフィルタリングしたいと思いますufw。
私が許可する唯一のポート(TCPとUPDの両方)は22、、、、25です。80443
私がman ufw正しく理解したら、ufwこれは一般的に対話型の使用のためのものであり、非対話型で使用するにはこの使用法を「強制」する必要があります。したがって:
- Bashスクリプトで構文を使用すると、
ufw --force非対話型の使用が可能になります。 enable私たちはどちらもそれ以降に追加してufw --force enableファイアウォールをリセットしました(得られたとおり)。そしてmake は、ufwオペレーティングシステムの起動後に再帰的に起動されます。
そうですか?
答え1
はい、そうです。 ufwを使用しているマニュアルページを確認してくださいman ufw。リモート管理では、次のように言います。
ufw アクティベーションが実行されるか、または init スクリプトで ufw が起動されると、ufw はそのチェーンをリフレッシュします。これはufwが一貫した状態を維持するために必要ですが、既存の接続(SSHなど)が失われる可能性があります。 ufwはファイアウォールを有効にする前にルールを追加することをサポートしているため、管理者は次のことができます。
ufw は、すべてのポート 22 からすべてのポートにネイティブ TCP を許可します。
「ufwを有効にする」を実行する前に。ルールは引き続き更新されますが、ファイアウォールがイネーブルの場合、SSH ポートが開きます。 ufwが「有効」になると、ufwはルールを追加または削除するとチェーンを更新しません(ただし、ルールが変更された場合、またはデフォルトのポリシーが変更された場合は更新されます)。デフォルトでは、ufw は SSH で実行しているときにファイアウォールが有効になったときにメッセージを表示します。この機能は、「ufw --forceを有効にする」を使用して無効にできます。