Используя UFW, ограничение попыток подключения для таких вещей, как SSH, очень просто:
# ufw limit SSH
Однако я хотел бы ограничить только общедоступный интерфейс, а не интерфейс локальной сети. Эта команда делает это без разбора. Наивно я пытался
# ufw allow SSH from 192.168.1.0/24
но это не нравится Есть ли способ сделать это?
ufw limit in on ethX to any port ssh proto tcp
где ethX - общедоступный интерфейс.
https://serverfault.com/questions/270715/ubuntu-ufw-set-a-rule-on-a-per-interface-basis
Вы всегда можете удалить все SSH-правила и вручную открыть трафик на порту 22 на определенном интерфейсе. sudo ufw allow in on ensX to any port 22
Где ensX - ваш местный ник.