需要帮助处理ufw

Question

我正在使用ansible在远程的ubuntu服务器上设置ufw。我最初使用ufw enable policy allow设置ufw以启用ssh访问。在此之后，我将执行ufw allow from x.x.x.x to any port 22以允许从特定端口进行ssh

之后，我在命令ufw deny ssh中激发ssh，以拒绝来自除上述IP以外的所有其他地方的ssh。

然后重新启动ufw服务。

但是，这根本不能阻止ssh。我可以通过ssh从每个地方访问服务器。

如何在设置ufw策略允许后阻止所有端口。

Answer 1

我会这样配置ufw：

首先，确保ufw是不活动的，这样您就不会切断自己。

sudo ufw status # should say inactive if not, turn it off

而不是配置(请注意，顺序是关键的)：

sudo ufw default deny incoming    # applied at the end of the last rule
sudo ufw default allow outgoing
sudo ufw allow from x.x.x.x to any 22

这些规则应该这样做，因为只允许来自指定IP的ssh。

然后通过以下方式打开防火墙：

sudo ufw enable