Откройте брандмауэр автоматически для всех, кто успешно подключился через SSH

Я написал решение для этого. Это не идеально, и улучшения приветствуются. Тем более, я думаю, что ~/.bash_logout не вызывается, если соединение умирает, но я хочу, чтобы брандмауэр тоже закрывался в этих случаях.

в любом случае, прежде всего, настроить sudoers файл, так что ваш пользователь может запустить ufw двоичный файл без ввода пароля.

затем в ~/.bashrc:

ip=`echo $SSH_CONNECTION | cut -d " " -f 1`
echo "=> Opening the firewall for $ip..."
sudo ufw allow from $ip
echo "=> Done."

In ~/.bash_logout:

ip=`echo $SSH_CONNECTION | cut -d " " -f 1`
echo "=> Closing the firewall for $ip..."
sudo ufw delete allow from $ip
echo "=> Bye."

опять же, это будет только reclose порты, если вы завершаете сеанс должным образом. Если кто-то знает, как закрыть его всякий раз, когда соединение выходит / умирает / что-то еще, отредактируйте этот ответ своим решением.