我在網路上有一台運行 Fedora 27 的虛擬機,它的連接埠 22 經常受到試圖登入的機器人的攻擊。
我已禁用根登入我的機器,但我厭倦了我的日誌被填滿。所以我監聽了sshd另一個端口,為了更好的措施,我告訴firewalld要阻止端口 22:
firewall-cmd --permanent --remove-port=22/tcp
我認為這會使連接埠 22 無回應(從而使我的系統看起來根本不存在),但當我從另一台主機連接到連接埠 22 時,我立即收到「連接被拒絕」的訊息。
如何使連接埠 22 的連線嘗試逾時,而不是立即「連線被拒絕」?
我在谷歌搜尋中感到沮喪,因為通常人們都在嘗試解決firewalld/sshd問題。
本質上,我希望連接埠 22 消失。