ufw allow ssh - e depois a conexão é perdida

1

Estou tentando configurar um servidor Debian na nuvem, via SSH. Eu faço o login usando uma chave.

Após a inicialização inicial, desejo definir o UFW:

apt-get install ufw
ufw allow ssh
ufw enable

Foi assim que fiz isso no passado quando fiz o login via SSH. No entanto, com este servidor a conexão é perdida e parece que estou bloqueado. Eu tentei isso duas vezes. Talvez eu esteja negligenciando alguma coisa, mas achei que essa era a maneira de fazer isso. O que esta acontecendo aqui? Por que isso não funciona?

NB: Eu percebi que eu posso desabilitar o ufw através de um cronjob a cada 15 minutos. Isso torna o teste possível e torna a máquina acessível por um curto período após uma tentativa fracassada.

Atualizar

Abaixo está o conteúdo de /lib/ufw/user.rules . O arquivo user6.rules tem conteúdo semelhante.

*filter
:ufw-user-input - [0:0]
:ufw-user-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-logging-deny - [0:0]
:ufw-logging-allow - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
### RULES ###

### tuple ### allow tcp 22 0.0.0.0/0 any 0.0.0.0/0 in
-A ufw-user-input -p tcp --dport 22 -j ACCEPT

### END RULES ###

### LOGGING ###
-A ufw-after-logging-input -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-after-logging-forward -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-I ufw-logging-deny -m state --state INVALID -j RETURN -m limit --limit 3/min --limit-burst 10
-A ufw-logging-deny -j LOG --log-prefix "[UFW BLOCK] " -m limit --limit 3/min --limit-burst 10
-A ufw-logging-allow -j LOG --log-prefix "[UFW ALLOW] " -m limit --limit 3/min --limit-burst 10
### END LOGGING ###

### RATE LIMITING ###
-A ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT
-A ufw-user-limit-accept -j ACCEPT
### END RATE LIMITING ###
COMMIT

O comando a seguir resulta em um erro, porque ainda não há regras. Isso é logo após a instalação do UFW.

ufw insert 1 allow 22/tcp
ERROR: Invalid position '1'
    
por SPRBRN 18.11.2015 / 23:42

1 resposta

2

Depois de executar o comando, a execução desse comando permitirá confirmar se a regra está realmente ativa e nada mais está bloqueando (isso requer que você esteja conectado e que o firewall esteja em execução - entre no console para garantir que o ssh não o expulse durante o teste):

ufw status

Para corrigir o seu problema, recomendo tentar o seguinte comando:

ufw insert 1 allow 22/tcp

Isso adicionará uma regra para conexões ssh de qualquer lugar para ser permitida na parte superior do conjunto de regras da sua tabela de firewall - ou, alternativamente e melhor, de uma perspectiva de segurança, a restrição baseada em IP pode ser incluída:

ufw insert 1 allow from <YOUR IP> proto tcp to any port 22

Isso adicionará uma regra para permitir conexões somente através do ssh do seu IP.

O motivo para colocar a regra no topo é contornar as regras de negação que possam estar causando problemas. Também vale a pena garantir que o ssh esteja instalado e funcionando:

apt-get install openssh-server
service ssh start
    
por 19.11.2015 / 00:29