如何使 ssh 端口 22 不可见(使用firewalld)

如何使 ssh 端口 22 不可见(使用firewalld)

我在互联网上有一台运行 Fedora 27 的虚拟机,它的端口 22 经常受到机器人尝试登录的攻击。

我已禁用根登录到我的机器,但我厌倦了我的日志被填满。所以我监听了sshd另一个端口,为了更好的措施,我告诉firewalld要阻止端口 22:

firewall-cmd --permanent --remove-port=22/tcp

我认为这会使端口 22 无响应(从而使我的系统看起来根本不存在),但当我从另一台主机连接到端口 22 时,我立即收到“连接被拒绝”的消息。

如何使端口 22 的连接尝试超时,而不是立即“连接被拒绝”?

我在谷歌搜索中感到沮丧,因为通常人们都在尝试解决firewalld/sshd问题。

本质上,我希望端口 22 消失。

相关内容