1
Salud 2023-07-04 21:13:50 +08:00
不会 ufw ,就换成 iptables 吧,https://blog.csdn.net/lumia98/article/details/111276451?spm=1001.2014.3001.5502
|
2
westoy 2023-07-04 21:21:17 +08:00
自己写个 systemctl 脚本, 尾行 sshd.service , 一启动就去读/etc/ssh/sshd_config 看绑定的是哪个端口, 然后去操作 ufw
|
3
infun 2023-07-04 21:26:44 +08:00 1
ufw 不是默认开启的
可以先查看/编辑 SSH 的端口 ```bash vim /etc/ssh/sshd_config /etc/init.d/ssh restart ``` 然后再设置 ufw |
4
baobao1270 2023-07-04 21:44:42 +08:00
1. 查看 /etc/ssh/sshd_config 配置,找到当前配置的 SSH 端口,比如 12121
2. ufw allow 12121 3. ufw enable |
6
monkeydev OP |
8
infun 2023-07-04 22:07:37 +08:00
#!/bin/bash
# 查询 SSH 端口 ssh_port=$(sudo grep -i 'Port' /etc/ssh/sshd_config | awk '{print $2}') # 启用防火墙规则 sudo ufw allow $ssh_port # 重启防火墙 sudo ufw reload |
10
baobao1270 2023-07-04 22:34:49 +08:00
@monkeydev 感觉你在问一个 X-Y problem
对于 X-Y Problem 的意思如下: 1 )有人想解决问题 X 2 )他觉得 Y 可能是解决 X 问题的方法 3 )但是他不知道 Y 应该怎么做 4 )于是他去问别人 Y 应该怎么做? 简而言之,没有去问怎么解决问题 X ,而是去问解决方案 Y 应该怎么去实现和操作 所以你为什么「需要自动判断端口」 |
11
ysc3839 2023-07-04 23:40:47 +08:00 via Android
@Salud 个人建议换 firewalld ,网络管理器也建议顺便换成 NetworkManager 。
之前用 ufw 整点高级功能 (如端口转发) 发现不支持,缺少各种功能,然后在另一台 CentOS 的机子上弄过之后发现 firewalld 和 NetworkManager 都挺好用的,也不复杂,就直接换掉了。 |
12
cslive 2023-07-05 08:50:08 +08:00
ufw 不太好用,跟 podman 有冲突,死活不放行 podman 容器端口,我直接卸了,用厂商提供的安全组
|
13
monkeydev OP @baobao1270
不是你说的意思 我写了一个脚本,这个脚本需要开启 ufw 但是开启 ufw 的话,会导致 ssh 断开 所以我想在我的脚本里面增加一个自动获取 ssh 端口,然后放行这个端口 这样我整个脚本就可以流畅运行了 |
14
psiKENT 2023-07-06 08:29:39 +08:00 via iPhone
你的 ssh 端口总是在变化吗?
|