Estou configurando o ufw usando ansible em um servidor ubuntu remoto.
Estou inicialmente configurando o ufw com ufw enable policy allow para ativar o acesso ssh.
Depois disso eu estou fazendo ufw allow from x.x.x.x to any port 22 para permitir o ssh de uma porta específica
Depois disso eu atiro no comando ufw deny ssh para negar o ssh de todos os outros lugares, exceto o IP acima.
Eu reinicio os serviços do ufw
Mas isso não impede o ssh. Eu sou capaz de acessar o servidor de todo lugar via ssh.
Como posso bloquear todas as portas após as configurações da política do ufw para permitir.
Eu configuraria o ufw assim:
primeiro, certifique-se de que o ufw esteja inativo para que você não se desligue
sudo ufw status # should say inactive if not, turn it off
do que configure (observe que o pedido é crítico):
sudo ufw default deny incoming # applied at the end of the last rule
sudo ufw default allow outgoing
sudo ufw allow from x.x.x.x to any 22
essas regras devem fazer isso, pois o único ssh do seu IP especificado é permitido.
depois ligue o firewall:
sudo ufw enable