如何使用ufw拦截出站SSH(端口22)流量

KKXZ 2023-10-07 PM 162℃ 0条

要使用ufw拦截出站SSH(端口22)流量,您可以按照以下步骤进行操作:
注意:前提是服务器的SSH端口已更改为其他端口,否则不要启用ufw服务,会导致服务器ssh连接不上
如果ufw尚未安装,请使用以下命令安装它:

 apt-get update
 apt-get install ufw

设置默认规则允许所有出入站流量

ufw default allow outgoing
ufw default allow incoming

添加一个规则,以拒绝出站SSH流量(端口22):

 ufw deny out 22

这将拒绝所有出站SSH连接。如果您希望更具体地控制哪些出站SSH连接被拒绝,可以使用源IP地址或其他条件来定制规则。例如,要拒绝特定源IP地址的SSH流量,可以使用以下命令:

 ufw deny out from source_ip_address to any port 22

其中,source_ip_address应替换为要拒绝的特定源IP地址。

最后,查看ufw的规则以确保它们已正确设置:

 ufw status

这将显示当前的防火墙规则状态,包括您刚刚添加的规则。
启用ufw:

 ufw enable

配置 UFW
使用 IPv6
截至目前,IPv4仍然是主导力量。请记住,本指南的大部分内容还具有IPv4功能。值得庆幸的是,UFW还支持IPv6。您需要做的就是从 UFW 配置文件启用该功能。

首先,在文本编辑器中打开 UFW 配置文件。要保存更改,必须以 sudo 权限运行文本编辑器:

vim /etc/default/ufw

编辑 IPV6=yes

请输入图片描述

标签: none

非特殊说明,本博所有文章均为博主原创。

评论啦~