Я использую UFW, пытаясь заблокировать доступ по SSH из нескольких стран. Я был успешным полностью блокирующий доступ, но мне нужна доработка:
Серверу необходимо разрешить мировой доступ к другим сервисам (например, WWW, RSYNC, FTP), но заблокировать SSH. Используя before.rules, я могу без проблем заблокировать все доступ из диапазона IP-адресов-нарушителей, например
-A ufw-before-input -s xxx.xxx.0.0 / 16 -j DROP
Есть ли способ использовать before.rules и изменить приведенный выше оператор, чтобы сделать это просто для блокировки SSH? Я также могу создавать сотни правил с помощью командной строки, но я предпочитаю использовать настройку before.rules, потому что ею проще управлять.
Спасибо!
Добавьте эти переключатели в команду:
-p tcp --dport 22
Так:
-A ufw-before-input -s xxx.xxx.0.0/16 -p tcp --dport 22 -j DROP