使用联邦水务局,限制 SSH 之类的连接尝试非常容易:
# ufw limit SSH
但是,我只想限制面向公众的接口,而不是 LAN 接口。此命令会不加区分地执行此操作。我天真地尝试了
# ufw allow SSH from 192.168.1.0/24
但它不喜欢这样。有办法吗?
答案1
ufw limit in on ethX to any port ssh proto tcp
其中 ethX 是面向公众的接口。
https://serverfault.com/questions/270715/ubuntu-ufw-set-a-rule-on-a-per-interface-basis
答案2
您可以随时删除所有 SSH 规则并手动打开特定接口上端口 22 上的流量。sudo ufw allow in on ensX to any port 22
其中 ensX 是您的本地网卡。