這是針對指定來源的:
iptables -A INPUT -p tcp --dport ssh -s 10.10.10.10 -j DROP
如何對所有傳入的 ssh 請求執行此操作?
答案1
有兩種簡單的方法可以阻止某人透過 ssh 連接到電腦。
第一。使用 iptables 忽略該-s選項。那表示來源。如果您使用sudo iptables -A INPUT -p tcp --dport ssh -j DROP它將阻止所有與連接埠 22 的連線。
第二。正如前面提到的,他評論停止並停用 openssh-server。有幾種方法可以做到這一點。
您可以卸載 openssh-server,
重新命名 init.d/ssh.conf,
運行update-rc.d ssh disable,或者
答案2
如果ufw安裝的話,您可以在終端機上輸入以下內容:
sudo ufw enable
sudo sudo ufw deny ssh
若要檢查防火牆是否處於作用中:
sudo ufw status
ssh您也可以使用以下方式封鎖連接埠:
sudo ufw deny 22/tcp
如果不再需要該規則,請刪除它:
sudo ufw delete deny ssh