複数のポートに sshguard を設定する

Question

フィルタリングするポートは、sshguardファイル内ので終わる行で定義されていることがわかります/etc/ufw/before.rules。

$ sudo grep -C1 :sshguard /etc/ufw/before.rules

# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard

したがって、で終わる行をsshguard次のように編集すると、問題が解決するはずです。

-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard

しかし、IPv6 については同様のエントリは見つかりませんでした。

Answer 1

フィルタリングするポートは、sshguardファイル内ので終わる行で定義されていることがわかります/etc/ufw/before.rules。

$ sudo grep -C1 :sshguard /etc/ufw/before.rules

# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard

したがって、で終わる行をsshguard次のように編集すると、問題が解決するはずです。

-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard

しかし、IPv6 については同様のエントリは見つかりませんでした。

関連情報