Konfigurowanie ufw bez blokowania


Zasadniczo chcę zabezpieczyć mój serwer Ubuntu za pomocą zapory i serwera innej firmy dla ufw. Dużym problemem jest to, że nie mam fizycznego dostępu do serwera, a także nie można wymusić ponownego uruchomienia komputera ani powrócić do migawki. Więc blokowanie się nie wchodzi w grę.
Używam ssh z uwierzytelnianiem za pomocą klucza publicznego na alternatywnym porcie 567 (na przykład) do zdalnej administracji.
Jakie reguły i konfiguracje są potrzebne, aby dostęp do ssh był otwarty? Czy istnieją sposoby na automatyczne resetowanie zapory w przypadku awarii?
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Możesz do tego użyć crona. Zresetuj go do znanego dobrego zestawu reguł domyślnych co 30 minut (lub cokolwiek innego).

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się