我正在尝试阻止端口 22 以禁止 Ubuntu VM 上的传入 ssh 连接。我已发出以下命令:
$> iptables -A INPUT -p tcp -dport 22 -s ###.##.##.## -j DROP
但我仍然可以 ssh 进入虚拟机。 nmap报告称端口 22 仍然打开。
如何封锁端口 22 以防止传入ssh?
答案1
需要记住的是,防火墙规则是按照列出的顺序进行检查的。当触发允许或禁止数据包或连接的规则时,内核将停止处理链。
我认为新手防火墙管理员最常犯的错误是,他们按照正确的说明打开或阻止新的连接(例如您所做的连接),然后发现它不会生效。
原因是该-A选项添加了新规则,在所有现有规则之后并且您可能有一个允许 SSH 的优先级更高的现有规则。
使用 -I 将新规则插入为链中的第一个规则,它们不会被现有规则否定,或者更确切地说,始终查看完整的防火墙配置