为多个端口配置保护程序

Question

我在多个端口上运行sshd，比如22和2222。

我已经在系统上安装了sshguard。我如何配置它以防止对sshd's配置中定义的所有端口的攻击？

注意:我正在使用UFW，ssh端口向公共IPv4和IPv6开放。

Answer 1

事实证明，要过滤的端口是在文件sshguard中以/etc/ufw/before.rules结尾的行中定义的：

$ sudo grep -C1 :sshguard /etc/ufw/before.rules

# hand off control for sshd to sshguard
:sshguard - [0:0]
-A ufw-before-input -p tcp --dport 22 -j sshguard

因此，像这样编辑以sshguard结尾的行应该可以做到这一点：

-A ufw-before-input -p tcp -m multiport --dports 22,2222 -j sshguard

但是，我还没有为IPv6找到类似的条目。