Bloqueando um serviço para países com UFW

1

Estou usando o UFW tentando bloquear o acesso SSH de vários países. Tenho tido sucesso completamente bloqueando o acesso, mas preciso de um refinamento:

O servidor precisa permitir o acesso mundial a outros serviços (ex. WWW, RSYNC, FTP), mas bloquear o SSH. Usando o before.rules, consigo bloquear sem um problema o acesso all de um intervalo IP ofensivo, ex.

-A ufw antes da entrada -s xxx.xxx.0.0 / 16 -j DROP

Existe uma maneira de usar before.rules e modificar a declaração acima para fazer isso apenas para bloquear o SSH? Também posso criar centenas de regras usando o prompt de comando, mas prefiro usar a configuração before.rules porque é mais fácil de gerenciar.

Obrigado!

    
por G. D'Seas 13.05.2013 / 17:09

1 resposta

1

Adicione estas opções ao comando:

-p tcp --dport 22

Então:

-A ufw-before-input -s xxx.xxx.0.0/16 -p tcp --dport 22 -j DROP

    
por 13.05.2013 / 17:30