我有来自中国电信的奇怪的 SSHD 连接116.31.116.41:55439,有人知道如何阻止它吗?
sshd 16016 root 3u IPv4 4649469 0t0 TCP 104.XX.XX.XX:ssh->116.31.116.41:55439 (ESTABLISHED)
sshd 16017 sshd 3u IPv4 4649469 0t0 TCP 104.XX.XX.XX:ssh->116.31.116.41:55439 (ESTABLISHED)
inetnum: 116.16.0.0 - 116.31.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: China Telecom
descr: No.31,jingrong street
答案1
您可以简单启用。您可以找到UFW有关UFW这里
sudo ufw enable
当启用时ufw没有任何allow规则一切都是deny。
规则的完整命令ufw是
sudo ufw [--dry-run] [delete] [insert NUM] allow|deny|reject|limit [in|out on INTERFACE] [log|log-all] [proto protocol] [from ADDRESS [port PORT]][to ADDRESS [port PORT]]
根据此规则模板,您可以使用此规则允许端口 22 上的 xxx.xxx.xxx.xxx
对于特定主机
sudo ufw allow proto tcp from xxx.xxx.xxx.xxx to any port 22
如果你不想允许任何人访问你的网络服务器
sudo ufw allow proto tcp from any to any port 80
如果你想允许特定网络的访问
sudo ufw allow proto tcp from xxx.xxx.xxx.xxx/yy to any port 80
在哪里
xxx.xxx.xxx.xxx-代表网络ip
yy——代表网络掩码
如果您DNS在服务器上有服务,请使用制定规则port 53和proto tcp和proto udp。
sudo ufw allow proto tcp from xxx.xxx.xxx.xxx/yy to any port 53
sudo ufw allow proto udp from xxx.xxx.xxx.xxx/yy to any port 53