我正在关注
instructions使用kickstart自动安装Ubuntu Server 12.04.它适用于自动分区驱动器,选择语言等.但是,它不配置防火墙.这是
known issue.
没有防火墙运行不是一个好主意.如何在安装期间配置UFW防火墙以防止未经授权访问服务器?
#System language lang en_US #Language modules to install langsupport en_US #System keyboard keyboard us #System mouse mouse #System timezone timezone America/Los_Angeles #Root password rootpw --disabled #Initial user user johnd --fullname "John Doe" --iscrypted --password <omitted> #Reboot after installation reboot #Use text mode install text #Install OS instead of upgrade install #Use CDROM installation media cdrom #System bootloader configuration bootloader --location=mbr #Clear the Master Boot Record zerombr yes #Partition clearing information clearpart --all --initlabel #Disk partitioning information part / --fstype ext4 --size 1 --grow part swap --recommended #System authorization infomation auth --useshadow --enablemd5 #Network information network --bootproto=dhcp --device=eth0 #Firewall configuration firewall --enabled --trust=eth0 --ssh #Do not configure the X Window System skipx
UPDATE
%post mkdir /usr/sample ufw enable ufw allow 22
安装后,目录/usr/sample存在,但防火墙仍处于禁用状态,不允许访问端口22.
您可以使用kickstart文件的%post(安装后)部分来运行防火墙规则,甚至可以创建基本的防火墙脚本.
我在这个site上找到了一个安装后配置的使用示例. here你还有另外一个解释如何实现你想要的东西.
编辑:%帖子建议:
%post mkdir /usr/sample sed -i 's/^\(ENABLE=\s*\).*$/\1yes/' /etc/ufw/ufw.conf sed -i 's/^COMMIT/-A ufw-before-input -p tcp --dport 22 -j ACCEPT\n\nCOMMIT/' /etc/ufw/before.rules ufw status verbose > /usr/sample/ufw_out.log
试着看看这是否有效.也许有点结束,但如果这样做,可能是一个很好的解决方法.