くだらねえ質問はここに書き込め！ Part244(ﾜ有)

199 ：login:Penguin ：2022/06/21(火) 21:03:40.56 ID:GebhPuH30.net

あと、nftablesの読み方はまだよく知りませんが、
chain in-wan ってチェインは多分WAN側インターフェイスの
eth2の設定ですよね…？

公開鍵認証使ってるんだったら(厳格な運用なら)ほとんど不正ログインは
無理でしょうけど、SSHデフォルトのport22が開いてるのが見えたら
他のポートをスキャンしたり不正アクセスを試す輩も多そう
(呼び水になる)

なので最低限インターネット側にさらすポート番号は
wellknownポート以外に変えるといいと思います
できれば外部からの接続はVPNだけにして他のポートは閉じたい