私はSSHとufwに初めてアクセスし、同じホームLAN上の2つのLinux Mintシステム間で1つのルールが機能しますが、他のルールが機能しない理由を知りたいと思います。
SSH経由であるコンピュータを別のコンピュータに接続したいと思います。まず、両方のファイアウォールを無効にしても機能することを確認し、SSHがデフォルトのポート22を使用していることも確認できました。
次に、次のローカルIPアドレスを使用します。
10.0.0.2 primary machine - where I want to be sitting and typing in the eventual SSH session
10.0.0.7 remote machine - the one that I'm logging into remotely
試み #1 リモートコンピュータでこのルールを設定し、プライマリコンピュータでファイアウォールを無効にしました。
sudo ufw allow from 10.0.0.2 proto tcp to any port 22
ただし、運が悪い(例:SSHタイムアウト)。
試み #2その後、ルールを削除してより具体的に説明しようとしました。 「sudo ufw status numbered」と表示された gufw でルールを入力しました。
To Action From
-- ------ ----
[ 1] 10.0.0.7 22 ALLOW IN 10.0.0.2 22
SSHアクセスもありません。
試み #3最後にもう一度リセットし、代わりに使用しました。
sudo ufw allow 22/tcp
最後にSSHアクセスが許可されます。デフォルト設定を使用してプライマリコンピュータのファイアウォールを再度有効にする場合にも機能します。
質問1 したがって、最後のルールの試みがはるかに制限されていないことがわかりますが、最初の2つの試みの問題が何であるかを理解していません。
質問2 また、ウェブの検索中に3回の試みが非常に一般的なアドバイスであることがわかりました。私の初心者の世界観では、私が望むことをこれ以上しないで、私が望むことをすることは明らかに安全でなければならないと思いますが、なぜそれほど広くオープンなアプローチを推奨するのか理解していません。