it-swarm.com.de

Ubuntu 16.04 So deaktivieren Sie UFW beim Start über Config

Ich habe eine Ubuntu 16.04 AWS-Instanz, die ich versehentlich durch Aktivieren von UFW gesperrt habe, ohne Port 22 für SSH zuzulassen. Ich habe eine neue Instanz erstellt und das Volume der betroffenen Instanz darauf gemountet.

Jetzt habe ich Zugriff auf das Dateisystem der betroffenen Instanz. Wie kann ich verhindern, dass UFW beim Start ausgeführt wird, damit ich über SSH erneut auf die Instanz zugreifen kann? Wie erlaube ich alternativ den Zugriff auf Port 22 für SSH über Konfigurationsdateien?

Ich habe mich online umgesehen und meine Dateistruktur scheint nicht mit der von anderen Nutzern übereinzustimmen. In /media/myDrive/lib/ufw habe ich user.rules oder user6.rules nicht; diese sind in /etc/ufw/. Ich habe die user*.rules -Dateien wie folgt bearbeitet, um den Zugriff zu ermöglichen, aber als ich den Server neu gestartet habe, konnte ich immer noch nicht über SSH darauf zugreifen.

#user.rules
-A ufw-user-input -p tcp --dport 22 -j ACCEPT
-A ufw-user-input -p udp --dport 22 -j ACCEPT
#user6.rules
-A ufw6-user-input -p tcp --dport 22 -j ACCEPT
-A ufw6-user-input -p udp --dport 22 -j ACCEPT

Referenziert von dieser SO Frage: Kann nach Aktivierung der Firewall nicht in AWS EC2 sshen

5
Donglecow

die Antwort von pa4080 scheint die richtige Antwort zu sein, aber ich fand, dass UFW nach einer Ubuntu 14.04-Standardinstallation Pings und Samba-Verbindungen blockierte, obwohl ENABLED=no ist die Standardeinstellung in /etc/ufw/ufw.conf. Nachdem ich UFW mit service ufw stop gestoppt habe, konnte ich mich wie erwartet mit dem Computer verbinden.

FW beim Start deaktivieren

Unter Ubuntu 14.10 und früher: Sudo echo manual > /etc/init/ufw.override

Unter Ubuntu 15.04 und höher: Sudo systemctl disable ufw

Auf irgendetwas anderem oder nur um sicher zu gehen: Sudo echo "service ufw stop" >> /etc/init.d/rc.local

3
jdgregson

Sie können versuchen, UFW beim Start zu deaktivieren, indem Sie /etc/ufw/ufw.conf folgendermaßen ändern:

ENABLED=no
3
pa4080