используя UFW, ограничение попыток подключения для таких вещей, как SSH очень легко:
Komp# ufw limit SSH
однако, я хотел бы ограничить только публичный интерфейс, а не интерфейс локальной сети. Эта команда делает это без разбора. Наивно, я старался
# ufw allow SSH from 192.168.1.0/24
но это не так. Есть ли способ сделать это?
3681
ufw limit in on ethX to any port ssh proto tcp
, где ethX является публичным интерфейсом.
https://serverfault.com/questions/270715/ubuntu-ufw-set-a-rule-on-a-per-interface-basis
вы всегда можете удалить все SSH-правила и вручную открыть трафик по порту 22 на определенном интерфейсе. sudo ufw allow in on ensX to any port 22
где ensX - ваш локальный nic.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
