Debian/Ubuntu가 설치된 원격 시스템을 임대하고 iptables사용하지 않는 모든 포트를 통해 필터링 하고 싶습니다 ufw.
내가 허용하는 유일한 포트(TCP 및 UPD 모두)는 22, 25, 80, 입니다 443.
제가 man ufw올바르게 이해했다면 ufw이는 일반적으로 대화형 사용을 위한 것이며, 비대화형으로 사용하려면 이 사용법을 "강제"해야 합니다. 그러므로:
- Bash 스크립트에서 구문을 사용하면
ufw --force비대화형 사용이 가능합니다. enable우리 둘 다 이후에 추가하여ufw --force enable방화벽을 재설정했습니다 (얻은 대로).그리고make는ufw운영 체제가 시작된 후 재귀적으로 시작됩니다.
그렇죠?
답변1
그래 네가 맞아. ufw를 사용하는 매뉴얼 페이지를 확인하십시오 man ufw. 원격 관리에서는 다음과 같이 말합니다.
ufw 활성화가 실행되거나 init 스크립트를 통해 ufw가 시작되면 ufw는 해당 체인을 새로 고칩니다. 이는 ufw가 일관된 상태를 유지하기 위해 필요하지만 기존 연결(예: SSH)이 끊어질 수 있습니다. ufw는 방화벽을 활성화하기 전에 규칙 추가를 지원하므로 관리자는 다음을 수행할 수 있습니다.
ufw는 모든 포트 22에서 모든 포트로 원시 TCP를 허용합니다.
"ufw 활성화"를 실행하기 전에. 규칙은 계속 새로 고쳐지지만 방화벽이 활성화되면 SSH 포트가 열립니다. ufw가 "활성화"되면 ufw는 규칙을 추가하거나 제거할 때 체인을 새로 고치지 않습니다(그러나 규칙이 수정되거나 기본 정책이 변경되면 새로 고쳐집니다). 기본적으로 ufw는 SSH에서 실행될 때 방화벽이 활성화되면 메시지를 표시합니다. 이 기능은 "ufw --force 활성화"를 사용하여 비활성화할 수 있습니다.