在Ubuntu上,如何阻止端口22以阻止传入ssh?

分享于 

1分钟阅读

互联网

  繁體

问题:

我尝试阻止端口22,以禁止Ubuntu VM上的传入ssh连接。

$> iptables -A INPUT -p tcp -dport 22 -s ###.##.##.## -j DROP

nmap报告端口22仍处于打开状态。

如何阻止端口22阻止传入的ssh


答案1:

要记住的是,防火墙规则按照它们列出的顺序被检查,

原因是-A选项在所有现有规则之后添加了该新规则,并且您可能具有允许SSH的更高优先级的现有规则。

使用-I插入新规则作为链中的第一个规则



相关文章