介绍:
UFW 代表 Uncomplicated Firewall,它是一个用于有效管理防火墙规则和 IP 表的应用程序。 当我们说我们想通过 UFW 限制 SSH 访问时,我们的意思是通常防火墙将允许来自所有 IP 地址的 SSH 连接,但如果一个 IP 地址将尝试在 30 秒内建立六个或更多连接,那么访问将被拒绝。 这样做是为了防止对服务器的拒绝服务 (DoS) 或分布式拒绝服务 (DDoS) 攻击。 在本教程中,我们将学习在 Linux Mint 20 系统上使用 UFW 限制 SSH 访问的过程。
在 Linux Mint 20 上使用 UFW 限制 SSH 访问的方法:
如果您希望在 Linux Mint 20 系统上使用 UFW 限制 SSH 访问,则必须执行以下步骤:
第 1 步:检查您的系统上是否启用了 SSH:
首先,您需要验证您的系统上是否启用了 SSH。 为此,您必须使用如下所示的命令检查其状态:
$ sudo systemctl status ssh
您可以从下图中看到,我们的系统上启用了 SSH,并且正在积极运行。
步骤#2:在您的系统上安装 UFW:
确保之后,如果尚未安装 UFW,则需要在系统上安装 UFW,使用如下所示的命令:
$ sudo apt install ufw
第 3 步:检查系统上 UFW 的状态:
在您的系统上成功安装 UFW 后,您可以使用以下命令检查其状态:
$ sudo ufw status
如果它已经安装在您的系统上,那么就像我们的例子一样,其中已经定义了一些规则,您可以在下图中看到:
第 4 步:在您的系统上使用 UFW 限制 SSH 访问:
现在,我们应该在以下命令的帮助下添加一个新规则来限制我们系统上的 SSH 访问:
$ sudo ufw limit ssh
成功执行此命令后,您的 UFW 规则将立即更新,如下图所示:
第 5 步:验证您的系统是否限制了 SSH 访问:
完成此操作后,您可以通过再次使用“sudo ufw 状态”命令。 这一次,您将能够在输出中看到已添加新的 UFW 规则,该规则将限制 SSH 访问,如下图所示:
结论:
在本教程的帮助下,您将能够定义一个新的 UFW 规则来限制 Linux Mint 20 系统上的 SSH 访问。 此外,您还可以按照相同的方法尝试限制对其他协议的访问。
