私はSSH(ポート22)を使用できるSSHシステムを構築しようとしています。その後、iptablesを使用してポートをブロックした場合:
sudo iptables -I INPUT -p tcp --destination-port 22 -j DROP
古い接続を有効にします。
可能ですか?
システム:Ubuntu 20
答え1
既存の接続を維持しながら、ポート22で新しいTCP接続を確立しようとするのをブロックするには、次の方法を試してください。
# iptables -A INPUT -j DROP -p tcp --syn --destination-port 22