问题：

我尝试阻止端口22，以禁止Ubuntu VM上的传入ssh连接。

$> iptables -A INPUT -p tcp -dport 22 -s ###.##.##.## -j DROP

nmap报告端口22仍处于打开状态。

如何阻止端口22阻止传入的ssh？

答案1：

要记住的是，防火墙规则按照它们列出的顺序被检查，

原因是-A选项在所有现有规则之后添加了该新规则，并且您可能具有允许SSH的更高优先级的现有规则。

使用-I插入新规则作为链中的第一个规则