ดิ้นรนเล็กน้อยกับ UFW บน Ubuntu ฉันมีอะแดปเตอร์ภายในและภายนอกและบนเซิร์ฟเวอร์เฉพาะนี้ฉันต้องการการเข้าถึงสาธารณะไปยังพอร์ต 22 ซึ่งเป็นอะแดปเตอร์ "eno1"
เพื่อให้สิ่งนี้สำเร็จ ฉันบล็อกทุกอย่างก่อน:
ufw ปฏิเสธใน eno1 จากใดๆ
หลังจากที่ฉันอนุญาตพอร์ต 22 สำหรับ ssh:
ufw อนุญาตใน eno1 ไปยังพอร์ตใดก็ได้ 22
กฎของฉันตอนนี้มีลักษณะดังนี้:
ถึงการดำเนินการจาก
-- ------ ----
ทุกที่บน eno1 ปฏิเสธทุกที่
22 บน eno1 อนุญาตได้ทุกที่
ทุกที่ (v6) บน eno1 ปฏิเสธทุกที่ (v6)
22 (v6) บน eno1 อนุญาตได้ทุกที่ (v6)
อย่างไรก็ตาม ตอนนี้ฉันไม่สามารถ ssh เข้าสู่เซิร์ฟเวอร์จากภายนอกได้ แม้ว่าจะแสดงอย่างชัดเจนว่า ALLOW บนพอร์ต 22(ฉันจะต้องทำให้เซิร์ฟเวอร์อยู่ในโหมดการกู้คืนและลบกฎเพื่อกลับเข้าไปใหม่)
ลำดับของกฎมีความสำคัญเนื่องจากกฎการยุติกฎข้อแรกที่ตรงกับแพ็กเก็ตจะเป็นตัวกำหนดชะตากรรมของมัน
ในกรณีของคุณ แพ็กเก็ต ssh มาถึงและตรงกับกฎข้อแรกซึ่งส่งผลให้ DROP แพ็กเก็ตจะไม่มีโอกาสโดนกฎ ALLOW ซึ่งจะตามมาในลำดับถัดไป
กฎง่ายๆ: ยิ่งกฎมีความเฉพาะเจาะจงมากเท่าไหร่ กฎก็ควรปรากฏในห่วงโซ่ได้เร็วเท่านั้น ควรระบุกฎที่เฉพาะเจาะจงน้อยกว่า (เช่น จับคู่แพ็กเก็ตทั้งหมด)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
