Antecedentes: Estou configurando uma nova instância 12.04 em um VPS com um novo provedor. O provedor de VPS oferece apenas uma imagem de 32 bits, mas isso realmente não deveria importar aqui. Não tenho acesso local à máquina e não há sistema de resgate; toda vez que eu tento algo, eu tenho que usar as ferramentas de administração da web para reinstalar a imagem.
Problema: Toda vez que tento instalar e configurar o UFW, acabo sendo bloqueado do servidor. Aqui estão os comandos que eu tenho executado:
locale-gen "en_US.UTF-8"
locale-gen "en_CA.UTF-8"
apt-get update
apt-get -y upgrade
apt-get -y install nano ufw git
ufw allow ssh
ufw allow sftp
ufw allow ftp
ufw allow smtp
ufw allow "Apache Full"
ufw allow out 53
ufw enable
Eu também tentei primeiro executar os padrões
sudo ufw default deny incoming
sudo ufw default deny outgoing
Além de garantir que -A ufw-user-input -p tcp --dport 22 -j ACCEPT esteja em /lib/ufw/user.rules
Em todos os casos e em todas as combinações que experimentei, acabei perdendo a conexão com o servidor e sendo totalmente bloqueado. Eu tive que reinstalar a imagem cerca de 5 vezes agora. Este é o meu quarto servidor Ubuntu 12.04 mas por alguma razão é totalmente diferente dos outros. Todos os outros estão executando o UFW sem problemas. Eu também tentei todos os passos acima em uma imagem Debian de 64 bits com este provedor VPS, mas tive o mesmo problema.
O que está acontecendo aqui?
Eu aprendi que este é um problema com o meu OpenVZ VPS; você não pode modificar arquivos de kernel em um sistema que não seja KVM como o OpenVZ.
A sua melhor aposta é esquecer completamente o UFW e escrever diretamente as regras de iptable ou tentar este trabalho: