configurer ufw pour un site web, je veux tout interdire sauf ssh, e-mail et http
J'ai lu les instructions de base ici:
https://help.ubuntu.com/community/UFW
Je veux Sudo ufw default deny puis
Sudo ufw allow ssh
Sudo ufw allow smtp
Sudo ufw allow www
Sudo ufw allow https
Sudo ufw allow imaps
pour permettre les services dont j'ai besoin, est-ce que je manque quelque chose? Je suppose que permettre ssh permettra également scp? (diable, je vais autoriser sftp également).
Cependant, le problème est que je me connecte à distance. La seule façon de faire ce que je veux est de créer un Sudo ufw default allow, puis d'utiliser une liste des services fournis par less /etc/services et de refuser chaque service individuellement. Cela semble être une douleur car si j'active le pare-feu avec la valeur par défaut, il refuse de démarrer ma connexion ssh?
La solution la plus simple consiste à rechercher votre adresse IP actuelle et à commencer par:
Sudo ufw permettre à partir de 192.168.1.100
Où 192.168.1.100 serait votre adresse IP actuelle. De cette façon, vous ne vous bloquez pas hors de la machine.
C'est une vieille question, mais toujours valable, et les réponses données ne sont pas exactement complètes, alors pour ceux qui tombent sur cette ...
La meilleure façon d'utiliser ufw est de tout fermer en premier, puis de rouvrir les ports un par un, si nécessaire. Le PO était correct en ce sens que vous devez faire attention si vous le faites sur SSH (bien que sa solution soit à l'envers): vous ne voulez pas vous verrouiller, alors exécutez ces commandes avant permettant à ufw . Par exemple:
Sudo ufw default deny incoming
Sudo ufw default allow outgoing
Sudo ufw allow ssh
Sudo ufw allow http
...etc
Sudo ufw enable
En résumé, définissez les règles première, y compris l’autorisation de SSH, avant de les activer.