我正在使用 UFW 尝试阻止来自多个国家的 SSH 访问。我成功了完全地阻止访问,但我需要改进:
服务器需要允许其他人访问其他服务(例如 WWW、RSYNC、FTP),但要阻止 SSH。使用 before.rules,我可以毫无问题地阻止全部来自违规 IP 范围的访问,例如
-A ufw-输入前-s xxx.xxx.0.0/16 -j DROP
有没有办法使用 before.rules 并修改上述语句来执行此操作以阻止 SSH?我也可以使用命令提示符创建数百条规则,但我更喜欢使用 before.rules 设置,因为它更易于管理。
谢谢你!
答案1
将这些开关添加到命令中:
-p tcp --dport 22
所以:
-A ufw-before-input -s xxx.xxx.0.0/16 -p tcp --dport 22 -j DROP