înregistrare Logare
Puncte:0
Raghav Patel avatar Ubuntu

Firewall UFW creează probleme de conexiune

drapel ma
Raghav Patel

Am instalat UFW pe serverul meu VPS folosind apt install ufw când folosesc ufw activare pentru a porni firewall-ul, după ce expiră sesiunea mea de putty și nu mă mai pot autentifica cu acea cheie ssh, am fie să schimb cheia ssh, fie să dezactivez firewall-ul sau să-mi șterg întregul sistem de operare și să-l reinstalez. Am verificat și sunt sigur că atunci când pornesc firewall-ul UFW nu mă pot conecta cu cheia ssh la vps-ul meu.

  1. Firewall = firewall UFW
  2. Comanda de pornire = ufw activare
  3. Motivul erorii = firewall-ul ufw împiedică conectarea cu cheia ssh folosind putty sau orice alt terminal
  4. Ieșire eroare = ssh: conectați-vă la portul gazdă <VPS_IP> <VPS_PORT>: Conexiunea a expirat
  5. OS folosit în VPS = Ubuntu 20.04
32
0 + 0
drapel in
matigo
Înainte de a activa `ufw`, veți dori să vă asigurați că OpenSSH este permis. Puteți face acest lucru astfel: `sudo ufw allow in "OpenSSH"`. Fără aceasta, blocați portul 22 să nu primească conexiuni
0
Răspunde
Puncte:0
pa4080 avatar Ubuntu
drapel cn
pa4080

Trebuie să puneți pe lista albă portul SSH înainte de a activa UFW în sesiunea SSH. Dacă este deja activat, trebuie să utilizați consola virtuală a furnizorului VPS pentru a posta în lista albă.

Există un profil de aplicație standard pentru SSH: /etc/ufw/applications.d/openssh-server. Deci, dacă nu utilizați un port SSH personalizat, puteți activa acest profil prin comanda:

sudo ufw limit OpenSSH

În cazul în care este utilizat un port SSH personalizat, puteți crea un profil personalizat, așa cum este explicat aici: Este ok să actualizezi manual un profil ufw? Sau puteți permite portul manual printr-o comandă ca:

sudo ufw limit 2222/tcp
  • Unde 2222 este portul personalizat și tcp este protocolul pe care trebuie să-l permiteți în acel port.

În exemplele de mai sus este folosită comanda limită care este echivalent cu permite dar adaugă o protecție împotriva forței brute, care este adecvată pentru SSH.

Rețineți că atunci când eliminați UFW în timp ce este activat, regulile emise de acesta rămân în continuare iptables deci, dacă doriți să eliminați complet UFW, mai întâi dezactivați-l.

0 + 0
Raghav Patel avatar
drapel ma
Raghav Patel
Mulțumesc @pa4080.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.