我想将到我服务器的 SSH 连接限制为仅连接到某个国家/地区。我尝试了 GeoIP 和 Ipfilter,但没有成功 (Bitnami 上 authpriv.notice 日志的位置)。另一个解决方案是在 Cloudflare(我的服务器的 DNS)上配置一条规则,以阻止来自其他国家/地区的所有 SSH 连接。查看 Cloudflare 规则,它似乎不是一个标准选项:最接近的选项似乎是Referer
、Request method
和HTTP version
。然而,Cloudflare 有一个3 年前的帖子提到通过 Cloudflare 进行 SSH 访问,所以我认为它现在是标准。
是否可以阻止或允许到 Cloudflare 上的服务器的 SSH 连接?
答案1
你可以看看Cloudflare 团队版它可用于在允许连接到您的源服务器之前根据您配置的策略强制执行身份验证。这些策略可以包括国家/地区。
团队可用于 Web 应用程序或其他基于 TCP 的应用程序,例如 SSH。
这里有一个教程解释该方法。