sshguard 可以过滤 TCP+UPD 端口吗?如果可以,如何防止这种情况发生?

sshguard 可以过滤 TCP+UPD 端口吗?如果可以,如何防止这种情况发生?

我理解这sshguard可以防止 SSH 遭受暴力攻击,但是它是否也能充当iptables管理员过滤 TCP+UPD 端口的功能呢?

我确实可以使用联邦快递过滤所有端口,然后取消过滤我想要的端口,如下所示:

sudo ufw enable
sudo ufw allow 22/tcp 80/tcp 443/tcp 9000/tcp
sudo ufw allow 53/upd 
sudo ufw status verbose

但是我担心安装sshbuard后可能会发生某种冲突ufw

我希望确保sshguard不会过滤或取消过滤任何端口。

答案1

Sshguard不会过滤或取消过滤任何端口。
它会读取日志文件,创建 iptables 链并“管理规则”,例如添加/限制 IP 地址、暴力破解/超出配置的端口上的连接限制sshguard

sshguard因此和之间不会有任何冲突ufw

相关内容