小东博客

落地节点防止被用来SSH爆破

1,使用iptables屏蔽相关端口

iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 22 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 25 -j DROP
iptables -A OUTPUT -p tcp -m tcp --dport 21 -j DROP


2,查询是否生效

iptables -L -n


码字很辛苦,转载请注明来自.小东博客 .《落地节点防止被用来SSH爆破 》