Настройка sshguard для более чем одного порта

Настройка sshguard для более чем одного порта

Я работаю sshdна нескольких портах, скажем, 22и 2222.

Я установил sshguardв систему. Как мне настроить его для защиты от атак на все порты, определенные в sshdконфигурации?

Примечание: Я использую UFW исшпорты открыты для публичных IPv4 и IPv6.

решение1

Оказывается, порты, которые нужно фильтровать, определены в строке, заканчивающейся на sshguardв файле /etc/ufw/before.rules:

$ sudo grep -C1 :sshguard /etc/ufw/before.rules
# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard

Итак, редактирование строки, заканчивающейся на sshguard, вот так, должно сработать:

-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard


Однако я не нашел подобной записи для IPv6.

Связанный контент