저는 SSH와 ufw를 처음 접했고 동일한 홈 LAN에 있는 두 Linux Mint 시스템 간에 한 규칙은 작동하지만 다른 규칙은 작동하지 않는 이유를 알고 싶습니다.
SSH를 통해 한 컴퓨터를 다른 컴퓨터에 연결하고 싶습니다. 먼저 두 방화벽을 모두 비활성화해도 잘 작동하는지 확인했고, SSH가 기본 포트 22를 사용하는 것도 확인할 수 있었습니다.
그런 다음 다음 예시 로컬 IP 주소를 사용합니다.
10.0.0.2 primary machine - where I want to be sitting and typing in the eventual SSH session
10.0.0.7 remote machine - the one that I'm logging into remotely
시도 #1 원격 컴퓨터에 이 규칙을 설정하고 기본 컴퓨터에서 방화벽을 비활성화했습니다.
sudo ufw allow from 10.0.0.2 proto tcp to any port 22
그러나 운이 좋지 않습니다(예: SSH 시간 초과).
시도 #2그런 다음 규칙을 삭제하고 좀 더 구체적으로 설명하려고 했습니다. "sudo ufw status numbered"라고 표시된 gufw를 통해 규칙을 입력했습니다.
To Action From
-- ------ ----
[ 1] 10.0.0.7 22 ALLOW IN 10.0.0.2 22
SSH 액세스도 없습니다.
시도 #3마지막으로 다시 재설정하고 대신 사용했습니다.
sudo ufw allow 22/tcp
마침내 SSH 액세스가 허용됩니다. 기본 기본 설정을 사용하여 기본 컴퓨터의 방화벽을 다시 활성화하는 경우에도 작동합니다.
질문 1 따라서 마지막 규칙 시도가 훨씬 덜 제한적이었다는 것을 알고 있지만 처음 두 시도의 문제점이 무엇인지 이해하지 못합니다.
질문 2 또한 웹을 검색하는 동안 3번 시도가 매우 일반적인 조언이라는 것을 알았습니다. 내 초보자의 세계관에서는 내가 원하는 것을 더 이상 하지 않고 내가 원하는 것을 하는 것이 분명히 더 안전해야 한다고 생각하는데, 왜 그렇게 광범위하게 개방적인 접근 방식을 권장하는지 이해가 되지 않습니다.