Ubuntu Server 12.04:如何在安装期间配置防火墙?

前端之家收集整理的这篇文章主要介绍了Ubuntu Server 12.04:如何在安装期间配置防火墙?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在关注 instructions使用kickstart自动安装Ubuntu Server 12.04.它适用于自动分区驱动器,选择语言等.但是,它不配置防火墙.这是 known issue.

没有防火墙运行不是一个好主意.如何在安装期间配置UFW防火墙以防止未经授权访问服务器?

我的kickstart文件看起来如下(只更改了用户名)

#System language
lang en_US
#Language modules to install
langsupport en_US
#System keyboard
keyboard us
#System mouse
mouse
#System timezone
timezone America/Los_Angeles
#Root password
rootpw --disabled
#Initial user
user johnd --fullname "John Doe" --iscrypted --password <omitted>
#Reboot after installation
reboot
#Use text mode install
text
#Install OS instead of upgrade
install
#Use CDROM installation media
cdrom
#System bootloader configuration
bootloader --location=mbr 
#Clear the Master Boot Record
zerombr yes
#Partition clearing information
clearpart --all --initlabel 
#Disk partitioning information
part / --fstype ext4 --size 1 --grow 
part swap --recommended 
#System authorization infomation
auth  --useshadow  --enablemd5 
#Network information
network --bootproto=dhcp --device=eth0
#Firewall configuration
firewall --enabled --trust=eth0 --ssh 
#Do not configure the X Window System
skipx

UPDATE

我在上面的文件添加了以下内容

%post
mkdir /usr/sample
ufw enable
ufw allow 22

安装后,目录/usr/sample存在,但防火墙仍处于禁用状态,不允许访问端口22.

您可以使用kickstart文件的%post(安装后)部分来运行防火墙规则,甚至可以创建基本的防火墙脚本.

我在这个site上找到了一个安装后配置的使用示例. here你还有另外一个解释如何实现你想要的东西.

编辑:%帖子建议:

%post
mkdir /usr/sample
sed -i 's/^\(ENABLE=\s*\).*$/\1yes/' /etc/ufw/ufw.conf
sed -i 's/^COMMIT/-A ufw-before-input -p tcp --dport 22 -j ACCEPT\n\nCOMMIT/' /etc/ufw/before.rules
ufw status verbose > /usr/sample/ufw_out.log

试着看看这是否有效.也许有点结束,但如果这样做,可能是一个很好的解决方法.

猜你在找的Ubuntu相关文章