Ubuntu 16.04 Configで起動時にUFWを無効にする方法
SSHのポート22を許可せずにUFWを有効にして、Ubuntu 16.04 AWSインスタンスを誤ってロックアウトしました。新しいインスタンスを作成し、影響を受けるインスタンスのボリュームをそのインスタンスにマウントしました。
影響を受けるインスタンスのファイルシステムにアクセスできるようになりました。起動時にUFWを停止して、SSHを介してインスタンスに再度アクセスできるようにするにはどうすればよいですか?または、構成ファイルを介してSSHのポート22へのアクセスを許可するにはどうすればよいですか?
オンラインで調べたところ、私のファイル構造は他の人が使用しているものと一致していないようです。 /media/myDrive/lib/ufwにuser.rulesまたはuser6.rulesがありません。これらは/etc/ufw/にあります。アクセスを許可するためにuser*.rulesファイルを以下のように編集しましたが、サーバーを再起動したとき、まだSSH経由でアクセスできませんでした。
#user.rules
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT
#user6.rules
-A ufw6-user-input -p tcp --dport 22 -j ACCEPT
-A ufw6-user-input -p udp --dport 22 -j ACCEPT
このSO質問から参照: ファイアウォールを有効にした後、AWS EC2にsshできません
pa4080の答えseemsは正しい答えのようですが、デフォルトのUbuntu 14.04インストール後にUFWがpingとSamba接続をブロックしていることがわかりました(ENABLED=noがデフォルトです) /etc/ufw/ufw.confの設定。 service ufw stopでUFWを停止した後、期待どおりにマシンに接続できました。
起動時にUFWを無効にする
Ubuntu 14.10以前の場合:Sudo echo manual > /etc/init/ufw.override
Ubuntu 15.04以降の場合:Sudo systemctl disable ufw
他のことや、念のため:Sudo echo "service ufw stop" >> /etc/init.d/rc.local
次の方法で/etc/ufw/ufw.confを変更することにより、起動時にUFWを無効にできます。
ENABLED=no