A solução mais fácil é encontrar o seu IP atual e primeiro fazer o seguinte:
sudo ufw permitir a partir de 192.168.1.100
Onde 192.168.1.100 seria seu IP atual. Desta forma, você não se bloqueia da máquina.
Eu li as instruções básicas aqui:
Eu quero sudo ufw default deny e, em seguida,
sudo ufw allow ssh
sudo ufw allow smtp
sudo ufw allow www
sudo ufw allow https
sudo ufw allow imaps
para permitir os serviços que eu preciso, estou faltando alguma coisa? Eu suponho que permitir ssh também permitirá scp ? (eu vou permitir sftp também).
No entanto, meu problema é que estou conectando remotamente, então a única maneira de fazer o que eu quero é realmente fazer um sudo ufw default allow , então usar uma lista dos serviços fornecidos por less /etc/services e negar cada serviço individualmente? Isso parece uma dor como se eu ligar o firewall com o padrão negar que vai me arrancar da minha conexão ssh?
A solução mais fácil é encontrar o seu IP atual e primeiro fazer o seguinte:
sudo ufw permitir a partir de 192.168.1.100
Onde 192.168.1.100 seria seu IP atual. Desta forma, você não se bloqueia da máquina.
Essa é uma pergunta antiga, mas ainda é válida, e as respostas dadas não são exatamente completas, então, para aqueles que estão se deparando com isso ...
A melhor maneira de usar o ufw é fechar tudo primeiro, depois reabrir as portas uma a uma, conforme necessário. O OP estava correto em que você deve ter cuidado se estiver fazendo isso através do SSH (embora sua solução seja de trás para frente): você não quer se trancar, então execute estes comandos antes habilitando o ufw . Como exemplo:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
...etc
sudo ufw enable
Em resumo, defina as regras primeiro , incluindo a permissão do SSH, antes de ativá-las.