Ubuntu 上的防火牆（ufw 與 apf）

在我的 LAMP 伺服器上，任一防火牆介面（ufw 或 apt）是否允許您設置速率限制以自動禁止暴力嘗試（例如通過 SSH）？或者，最好結合嚴格的防火牆規則安裝fail2ban？

查看ufw命令limit。

sudo ufw limit ssh

從命令的ufw手冊頁部分limit：

RULE SYNTAX
  [...]

  ufw supports connection rate limiting, which is useful  for  protecting
  against  brute-force  login attacks. ufw will deny connections if an IP
  address has attempted to initiate 6 or more connections in the last  30
  seconds.    See  http://www.debian-administration.org/articles/187  for
  details.  Typical usage is:

    ufw limit ssh/tcp

我總是建議花時間了解防火牆規則的工作原理。

UFW 可以滿足您今天的需求，但它是有限的，它可能無法滿足您明天的需求，而您現在就需要它。

花一些時間在一些談論 IPTables（正確稱為 NetFilter）的網頁上。如果您的設置在未來的複雜性或範圍會越來越大，那麼花時間是值得的。

引用自：https://serverfault.com/questions/376137