今天,我收到了针对我的一台服务器的滥用报告,该服务器是一台安装了 OpenVPN 的 CentOS 7 服务器,并使用 iptables 防火墙。滥用报告基本上说 VPN 客户端正在对 SSH 端口 22 进行暴力攻击。现在我想要做的是阻止 VPN 流量到目标端口 22!我的意思是,当客户端连接到我的 VPN 服务器时,我希望客户端无法连接到 SSH 端口 22。到目前为止,我已经尝试了很多规则,但到目前为止我还没有能够阻止它。以下是我到目前为止尝试过的规则:
iptables -A FORWARD -o tun0 -p tcp -m tcp --dport 22 -j DROP
iptables -A FORWARD -o tun0 -p udp -m udp --dport 22 -j DROP
iptables -I FORWARD -s 10.8.0.0/24 -p tcp --destination-port 22 -j DROP
谁能告诉我什么是正确的语法来实现我所寻找的?
答案1
看来正确的语法确实如下:
iptables -A FORWARD -s 10.8.0.0/24 -p tcp --dport 22 -j DROP
问题是有一些其他规则干扰上述情况。