Isto é para a fonte especificada:
iptables -A INPUT -p tcp --dport ssh -s 10.10.10.10 -j DROP
como fazer isso para todas as solicitações ssh recebidas?
Responder1
Existem 2 maneiras fáceis de impedir que alguém consiga fazer ssh em uma máquina.
1º. com iptables deixe de fora a -sopção. Isso denota a fonte. se você usar sudo iptables -A INPUT -p tcp --dport ssh -j DROPisso bloqueará todas as conexões com a porta 22.
2º. como mencionado nos comentários, pare e desative o servidor openssh. Existem várias maneiras de fazer isso.
Você pode desinstalar o openssh-server,
renomeie o init.d/ssh.conf,
correr update-rc.d ssh disable, ou
use o métodohttps://askubuntu.com/a/56849/295286
Responder2
Desde que ufwseja instalado, você pode digitar o seguinte no terminal:
sudo ufw enable
sudo sudo ufw deny ssh
Para verificar se o firewall está ativo:
sudo ufw status
Você também pode bloquear a porta sshusando:
sudo ufw deny 22/tcp
Para excluir a regra se você não precisar mais dela:
sudo ufw delete deny ssh