我应该如何处理这个特定的滥用报告?

我应该如何处理这个特定的滥用报告?

今天,我收到了针对我的一台服务器的滥用报告,该服务器是一台安装了 OpenVPN 的 CentOS 7 服务器,并使用 iptables 防火墙。滥用报告基本上说 VPN 客户端正在对 SSH 端口 22 进行暴力攻击。现在我想要做的是阻止 VPN 流量到目标端口 22!我的意思是,当客户端连接到我的 VPN 服务器时,我希望客户端无法连接到 SSH 端口 22。到目前为止,我已经尝试了很多规则,但到目前为止我还没有能够阻止它。以下是我到目前为止尝试过的规则:

iptables -A FORWARD -o tun0 -p tcp -m tcp --dport 22 -j DROP
iptables -A FORWARD -o tun0 -p udp -m udp --dport 22 -j DROP
iptables -I FORWARD -s 10.8.0.0/24 -p tcp --destination-port 22 -j DROP

谁能告诉我什么是正确的语法来实现我所寻找的?

答案1

看来正确的语法确实如下:

iptables -A FORWARD -s 10.8.0.0/24 -p tcp --dport 22 -j DROP

问题是有一些其他规则干扰上述情况。

相关内容