Sim, o SCP / SFTP é feito por meio do protocolo SSH, portanto, suas regras os cobrirão.
Use default deny
- você não deseja usar o padrão para permitir quaisquer serviços que surjam mais tarde.
O padrão UFW é desativado, portanto, configure-o com default deny
e depois todas as regras allow
para serviços antes de executar ufw enable
. Ele irá avisá-lo sobre a gravação de sua sessão SSH quando você fizer isso, mas se você tiver configurado sua regra SSH, não haverá problemas e sua sessão atual não será descartada.
Uma outra sugestão: use limit
em vez de allow
para a regra SSH - é uma maneira simples de reduzir a viabilidade da autenticação de força bruta contra o serviço bloqueando conexões muito frequentes.