Adicione estas opções ao comando:
-p tcp --dport 22
Então:
-A ufw-before-input -s xxx.xxx.0.0/16 -p tcp --dport 22 -j DROP
Estou usando o UFW tentando bloquear o acesso SSH de vários países. Tenho tido sucesso completamente bloqueando o acesso, mas preciso de um refinamento:
O servidor precisa permitir o acesso mundial a outros serviços (ex. WWW, RSYNC, FTP), mas bloquear o SSH. Usando o before.rules, consigo bloquear sem um problema o acesso all de um intervalo IP ofensivo, ex.
-A ufw antes da entrada -s xxx.xxx.0.0 / 16 -j DROP
Existe uma maneira de usar before.rules e modificar a declaração acima para fazer isso apenas para bloquear o SSH? Também posso criar centenas de regras usando o prompt de comando, mas prefiro usar a configuração before.rules porque é mais fácil de gerenciar.
Obrigado!
Tags firewall ufw ubuntu-10.04