У меня есть странное соединение SSHD от 116.31.116.41:55439
его China Telecom, некоторые знают, как заблокировать его?
sshd 16016 root 3u IPv4 4649469 0t0 TCP 104.XX.XX.XX:ssh->116.31.116.41:55439 (ESTABLISHED)
sshd 16017 sshd 3u IPv4 4649469 0t0 TCP 104.XX.XX.XX:ssh->116.31.116.41:55439 (ESTABLISHED)
inetnum: 116.16.0.0 - 116.31.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: China Telecom
descr: No.31,jingrong street
Вы можете простой включать UFW
. Больше о UFW
можно найти здесь
sudo ufw enable
Когда включают ufw
ни с кем allow
правило все deny
.
Полная команда для правила в ufw
sudo ufw [--dry-run] [delete] [insert NUM] allow|deny|reject|limit [in|out on INTERFACE] [log|log-all] [proto protocol] [from ADDRESS [port PORT]][to ADDRESS [port PORT]]
На основе этого шаблона правила можно позволить от xxx.xxx.xxx.xxx на порте 22 с этим правилом
для определенного хоста
sudo ufw allow proto tcp from xxx.xxx.xxx.xxx to any port 22
если Вы привычка позволить любому получать доступ к Вашему веб-серверу
sudo ufw allow proto tcp from any to any port 80
если Вы хотите предоставить доступ из определенной сети
sudo ufw allow proto tcp from xxx.xxx.xxx.xxx/yy to any port 80
где
xxx.xxx.xxx.xxx - представьте сетевой IP
yy - представьте сетевую маску
Если Вы имеете DNS
сервис на использование сервера делает правило для port 53
и proto tcp
и proto udp
.
sudo ufw allow proto tcp from xxx.xxx.xxx.xxx/yy to any port 53
sudo ufw allow proto udp from xxx.xxx.xxx.xxx/yy to any port 53