UFWはSSH以外のすべての着信を拒否します
UFWでファイアウォールを設定しようとしています。 SSH経由でログインしているので、すぐに端末がロックアウトされるかどうかわかりません。
Sudo ufw default deny incoming
もしそうなら、SSH以外のすべての着信を拒否(すべてをロックダウン)して、すべて同じコマンドで実行するにはどうすればよいですか?
私の経験では、警告にもかかわらず、UFWを有効にしても現在のセッションはロックアウトされません。デフォルトでは、UFWはすべての着信をブロックします。 SSHを許可するには、次を使用します。
Sudo ufw allow OpenSSH
limitオプションを使用することもできます(ポート22がデフォルトのSSHポートであることに注意してください)。
Sudo ufw limit 22/tcp
UFWの使用を有効にするには:
Sudo ufw enable