Desde que recibí una carta de advertencia por correo electrónico de Google que dice "Acción requerida: problema crítico con mi primer proyecto" que dice que mi servidor tiene alguna actividad saliente anormal, intenté implementar ufw en mi servidor Debian.
Para mi configuración ufw, hice lo siguiente:
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow ssh
sudo ufw allow 22
sudo ufw allow http
sudo ufw allow https
Después de reiniciar mi servidor, no puedo conectarme a mi servidor y aparece el error "Error de conexión: no podemos conectarnos a la máquina virtual en el puerto 22. Obtenga más información sobre las posibles causas de este problema".
Probé la respuesta que encontré en este foro:La nube de Google no puede conectarse a la VM en el puerto 22
Seguí las siguientes instrucciones pero todavía no funciona:
- Cerrar la instancia
- Haga clic en 'Editar' para la instancia.
- En la sección 'Metadatos personalizados', agregue la clave 'script de inicio', con el valor:
#! /bin/bash
sudo ufw allow 22
- Clic en Guardar'
¿Alguien puede ayudarme? ¡Se lo agradeceré!
Mi imagen de configuración de metadatos personalizados de GCP
Respuesta1
Si pudo utilizar SSH antes de configurar estas reglas de firmware del sistema operativo. Restaurar UFW
ufw reset
sudo ufw default deny incoming
sudo ufw default allow outgoing
Y luego habilite SHH en el puerto predeterminado 22:
sudo ufw allow 22
sudo ufw enable
Asegúrese de estar utilizando el número de puerto predeterminado 22 o uno diferente. Siga estas instrucciones si puede realizar ssh sin AFW.
https://cloud.google.com/compute/docs/troubleshooting/troubleshooting-ssh