基本的に、Ubuntu サーバーをファイアウォールで保護し、ufw に対応させたいと考えています。大きな問題は、サーバーに物理的にアクセスできないことと、強制的に再起動したりスナップショットに戻したりできないことです。そのため、自分自身をロックアウトすることは選択肢になりません。
リモート管理のために、代替ポート 567 (例) で公開キー認証を使用した ssh を使用しています。
SSH アクセスを開いたままにするには、どのようなルールと構成が必要ですか? 何か障害が発生した場合にファイアウォールを自動的にリセットする方法はありますか?
答え1
これを行うには cron を使用できます。30 分 (または任意の時間) ごとに、既知の適切なデフォルトのルール セットにリセットします。