ufwを使用して、SSHを内部からではなく外部から制限するにはどうすればよいですか？

Question

[〜＃〜] ufw [〜＃〜] を使用すると、SSHなどの接続試行を制限するのは非常に簡単です。

# ufw limit SSH

ただし、LANインターフェイスではなく、パブリックインターフェイスのみを制限したいと思います。このコマンドは無差別にそれを行います。素朴に、私は試しました

# ufw allow SSH from 192.168.1.0/24

しかし、それは好きではありません。これを行う方法はありますか？

jlehtinen · Accepted Answer

ufw limit in on ethX to any port ssh proto tcp

ここで、ethXは公開インターフェースです。

user903288 · Answer

いつでもすべてのSSHルールを削除し、特定のインターフェイスのポート22でトラフィックを手動で開くことができます。 Sudo ufw allow in on ensX to any port 22

ここで、ensXはローカルのNICです。