UFW OpenSSHアプリケーションポートの変更?
UFWを使用すると、OpenSSHやApacheなどの「アプリケーション」がいくつかあります。 SSHのデフォルトポートを22以外のポートに変更すると、OpenSSHアプリケーションルールは新しいポートにマッピングされますか?または、この新しいポートのルールを手動で追加する必要がありますか?
別のSSHポートに新しいルールを手動で追加する最も簡単な方法は、次のコマンドを使用することです。
Sudo ufw allow <port number>/tcp
特定のポートをコマンドに挿入します。
特に尋ねていませんが、/etc/ssh/sshd_configファイルでポート番号を変更する必要があることに注意してください。コマンドSudo systemctl restart sshdを使用して構成ファイルを変更した後、sshdサービスを再起動することも忘れないでください。
FWアプリケーションプロファイルの操作
オプションで、既存のufw OpenSSHアプリケーションプロファイルを直接変更するか、新しいSSHポート用のまったく新しいアプリケーションプロファイルを作成するかを選択できます。
ufwのmanページから改作:
アプリケーションの統合
ufw supports application integration by reading profiles located in `/etc/ufw/applications.d`. Syntax for the application profiles is a simple .INI format: [OpenSSH] title=Secure Shell server, an rshd replacement description=OpenSSH is a free implementation of the Secure Shell protocol. ports=22/tcp After creating or editing an application profile, users can run: Sudo ufw app update <name>
実装の詳細については、man ufwをご覧ください。