Это для указанного источника:
iptables -A INPUT -p tcp --dport ssh -s 10.10.10.10 -j DROP
как это сделать для всех входящих ssh-запросов?
решение1
Есть два простых способа помешать кому-либо подключиться к машине по протоколу SSH.
1-й. с iptables оставьте -sопцию выключенной. Это обозначает источник. если вы используете sudo iptables -A INPUT -p tcp --dport ssh -j DROPэто, то заблокируете все соединения с портом 22.
2-й. как упоминалось в комментариях, остановите и отключите openssh-server. Есть несколько способов сделать это.
Вы можете удалить openssh-server,
переименуйте init.d/ssh.conf,
бежать update-rc.d ssh disable, или
используйте методhttps://askubuntu.com/a/56849/295286
решение2
После ufwустановки вы можете ввести в терминале следующее:
sudo ufw enable
sudo sudo ufw deny ssh
Чтобы проверить активность брандмауэра:
sudo ufw status
Вы также можете заблокировать порт, sshиспользуя:
sudo ufw deny 22/tcp
Чтобы удалить правило, если оно вам больше не нужно:
sudo ufw delete deny ssh