我理解这sshguard可以防止 SSH 遭受暴力攻击,但是它是否也能充当iptables管理员过滤 TCP+UPD 端口的功能呢?
我确实可以使用联邦快递过滤所有端口,然后取消过滤我想要的端口,如下所示:
sudo ufw enable
sudo ufw allow 22/tcp 80/tcp 443/tcp 9000/tcp
sudo ufw allow 53/upd
sudo ufw status verbose
但是我担心安装sshbuard后可能会发生某种冲突ufw。
我希望确保sshguard不会过滤或取消过滤任何端口。
答案1
Sshguard不会过滤或取消过滤任何端口。
它会读取日志文件,创建 iptables 链并“管理规则”,例如添加/限制 IP 地址、暴力破解/超出配置的端口上的连接限制sshguard。
sshguard因此和之间不会有任何冲突ufw。