这是针对指定来源的:
iptables -A INPUT -p tcp --dport ssh -s 10.10.10.10 -j DROP
如何对所有传入的 ssh 请求执行此操作?
答案1
有两种简单的方法可以阻止某人通过 ssh 访问某台机器。
1. 使用 iptables 时,请关闭该-s选项。这表示源。如果使用sudo iptables -A INPUT -p tcp --dport ssh -j DROP该选项,将阻止所有到端口 22 的连接。
第二,正如评论中提到的,停止并禁用 openssh-server。有几种方法可以做到这一点。
您可以卸载 openssh-server,
重命名 init.d/ssh.conf,
运行update-rc.d ssh disable,或
答案2
只要ufw安装,您就可以在终端上输入以下内容:
sudo ufw enable
sudo sudo ufw deny ssh
要检查防火墙是否处于活动状态:
sudo ufw status
ssh您还可以阻止正在使用的端口:
sudo ufw deny 22/tcp
如果不再需要该规则,请删除该规则:
sudo ufw delete deny ssh