使用 ufw,如何限制来自外部的 SSH,而不是来自内部的 SSH?

使用 ufw,如何限制来自外部的 SSH,而不是来自内部的 SSH?

使用联邦水务局,限制 SSH 之类的连接尝试非常容易:

# ufw limit SSH

但是,我只想限制面向公众的接口,而不是 LAN 接口。此命令会不加区分地执行此操作。我天真地尝试了

# ufw allow SSH from 192.168.1.0/24

但它不喜欢这样。有办法吗?

答案1

ufw limit in on ethX to any port ssh proto tcp

其中 ethX 是面向公众的接口。

https://serverfault.com/questions/270715/ubuntu-ufw-set-a-rule-on-a-per-interface-basis

答案2

您可以随时删除所有 SSH 规则并手动打开特定接口上端口 22 上的流量。sudo ufw allow in on ensX to any port 22

其中 ensX 是您的本地网卡。

相关内容