当 SSH 端口被 iptables 阻止时,如何保持先前的 SSH 连接处于活动状态?

tag-icon tag-icon linux ubuntu ssh iptables
当 SSH 端口被 iptables 阻止时,如何保持先前的 SSH 连接处于活动状态?

我正在尝试构建一个 SSH 系统,让我可以使用 SSH(端口 22)。然后如果我使用 iptables 阻止端口:

sudo iptables -I INPUT -p tcp --destination-port 22 -j DROP

它将保持先前的连接有效。

是否可以?

系统:Ubuntu 20

答案1

如果您想阻止在端口 22 上建立新 TCP 连接的尝试,同时现有连接不受影响,请尝试使用

# iptables -A INPUT -j DROP -p tcp --syn --destination-port 22

相关内容