![阻止向 UFW 国家/地区提供服务](https://linux22.com/image/611546/%E9%98%BB%E6%AD%A2%E5%90%91%20UFW%20%E5%9B%BD%E5%AE%B6%2F%E5%9C%B0%E5%8C%BA%E6%8F%90%E4%BE%9B%E6%9C%8D%E5%8A%A1.png)
我正在使用 UFW 尝试阻止来自多个国家的 SSH 访问。我成功了完全地阻止访问,但我需要改进:
服务器需要允许其他人访问其他服务(例如 WWW、RSYNC、FTP),但要阻止 SSH。使用 before.rules,我可以毫无问题地阻止全部来自违规 IP 范围的访问,例如
-A ufw-输入前-s xxx.xxx.0.0/16 -j DROP
有没有办法使用 before.rules 并修改上述语句来执行此操作以阻止 SSH?我也可以使用命令提示符创建数百条规则,但我更喜欢使用 before.rules 设置,因为它更易于管理。
谢谢你!
答案1
将这些开关添加到命令中:
-p tcp --dport 22
所以:
-A ufw-before-input -s xxx.xxx.0.0/16 -p tcp --dport 22 -j DROP