Use o limite ufw [PORT] em vez de ufw permitir [PORT] para que você possa evitar ataques de força bruta.
ufw supports connection rate limiting, which is useful for protecting
against brute-force login attacks. ufw will deny connections if an IP
address has attempted to initiate 6 or more connections in the last 30
seconds.
Abaixo está como eu configuraria o firewall do ufw usando suas regras.
Primeiro, altere a porta SSH em: / etc / ssh / sshd_config
Em seguida, recarregue a configuração: /etc/init.d/ssh reload
Então: ufw default deny
Então: logging do ufw
Então: ufw limit 5555
Então: ufw permite 80 / tcp
Depois de ter todas as suas configurações de regras, ative o ufw: ufw enable