为多个端口配置 sshguard

Question

sshguard事实证明，要过滤的端口在文件中以结尾的行中定义/etc/ufw/before.rules：

$ sudo grep -C1 :sshguard /etc/ufw/before.rules

# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard

因此，像这样编辑以结尾的行sshguard应该可以解决问题：

-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard

但是，我还没有找到针对 IPv6 的类似条目。

Answer 1

sshguard事实证明，要过滤的端口在文件中以结尾的行中定义/etc/ufw/before.rules：

$ sudo grep -C1 :sshguard /etc/ufw/before.rules

# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard

因此，像这样编辑以结尾的行sshguard应该可以解决问题：

-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard

但是，我还没有找到针对 IPv6 的类似条目。

相关内容