Как отбросить «все» SSH-соединения в Ubuntu?
Это для указанного источника:
iptables -A INPUT -p tcp --dport ssh -s 10.10.10.10 -j DROP
, как это сделать для всех входящих ssh-запросов?
2 ответа
Существует 2 простых способа остановить кого-то от способности до ssh к машине.
1-й. с iptables кончают -s опция. Это обозначает источник. если Вы используете sudo iptables -A INPUT -p tcp --dport ssh -j DROP, который заблокирует все соединения с портом 22.
2-й. как упомянутый интервал он комментирует остановку, и отключите openssh-сервер. Существует несколько способов сделать это.
можно удалить openssh-сервер,
переименовывают init.d/ssh.conf,
работает update-rc.d ssh disable, или
используют метод https://askubuntu.com/a/56849/295286
Если ufw установка, можно ввести следование терминала:
sudo ufw enable
sudo sudo ufw deny ssh
, Чтобы проверить, активен ли брандмауэр:
sudo ufw status
можно также заблокироваться, порт ssh использует:
sudo ufw deny 22/tcp
Для удаления правила, если Вам больше не нужен он:
sudo ufw delete deny ssh