在Ubuntu上,如何阻止埠22以阻止傳入ssh?

分享于 

1分钟阅读

互联网

  简体

問題:

我嘗試阻止埠22,以禁止Ubuntu VM上的傳入ssh連接。

$> iptables -A INPUT -p tcp -dport 22 -s ###.##.##.## -j DROP

nmap報告埠22仍處於打開狀態。

如何阻止埠22阻止傳入的ssh


答案1:

要記住的是,防火牆規則按照它們列出的順序被檢查,

原因是-A選項在所有現有規則之後添加了該新規則,並且您可能具有允許SSH的更高優先順序的現有規則。

使用-I插入新規則作為鏈中的第一個規則



相关文章