我正在使用 UFW 试图阻止来自多个国家的 SSH 访问。我已成功完全阻止访问,但我需要改进:
服务器需要允许世界访问其他服务(例如 WWW、RSYNC、FTP)但阻止 SSH。使用 before.rules,我可以毫无问题地阻止来自有问题的 IP 范围的所有访问,例如。
-A ufw-before-input -s xxx.xxx.0.0/16 -j DROP
有没有办法使用 before.rules 并修改上述语句来执行此操作以阻止 SSH?我还可以使用命令提示符创建数百条规则,但我更喜欢使用 before.rules 设置,因为它更易于管理。
谢谢!
将这些开关添加到命令中:
-p tcp --dport 22所以:
-A ufw-before-input -s xxx.xxx.0.0/16 -p tcp --dport 22 -j DROP