服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 阻止向使用UFW的国家提供服务
Intereting Posts
企业Java应用程序的容量规划 Sql按时间分区表 单交换机连接内部和外部网卡? 如何才能知道我是否在Ubuntu的恢复模式? 如何找出我的Windows Server 2003是否需要更多内存? 是否可以在Windows Server 2003上以具有pipe理员权限的域用户身份安装OpenSSH的sshd? Graphite中带有asPercent的多个通配符 高系统中断率 远程安全地运行脚本 在osx中​​安装多个postgresql 如何login到不信任自己的域控制器 显示所有已启用但尚未运行的systemd服务 iSCSI上的ZFS HP ILO和Vmware ESXi如何将HP ILO分配到特定的虚拟客户机? 是否被修改,因为默认在Ubuntu中启用?

阻止向使用UFW的国家提供服务

我正在使用UFW试图阻止来自多个国家的SSH访问。 我已经成功完全阻止访问,但我需要一个改进:

服务器需要允许全球访问其他服务(例如WWW,RSYNC,FTP),但是阻止SSH。 通过使用这些规则,我可以在没有问题的情况下阻止所有来自侵权IP范围的访问,

-u ufw-before-input -s xxx.xxx.0.0 / 16 -j DROP

有没有办法使用以前的规则,并修改上述语句来做到这一点,只是为了阻止SSH? 我也可以使用命令提示符创build数百个规则,但是我更愿意使用.rules设置,因为它更容易pipe理。

谢谢!

将这些开关添加到命令中:

-p tcp --dport 22

所以:

-A ufw-before-input -s xxx.xxx.0.0/16 -p tcp --dport 22 -j DROP