خب با این عنوان مشخصه میخوایم چیکار بکنیم
ولی برای این که واضحتر بشه من یه ip استاتیک خونه دارم میخوام فقط از این ip بتونم به سرورهای اینترنتیام SSH بزنم و اینجوری جلوی اتکهای DDOS و دیکشنری روی SSH رو بگیرم
خط زیر رو برای اضافه کردن آی پی مجاز به لیست سفید اجرا کنید:
iptables -A INPUT -p tcp -s YOUR.IP.HERE --dport 22 -j ACCEPT
یک قانون برای بلاک کردن تمام ترافیک عبوری از پورت ۲۲ ایجاد کنید:
iptables -A INPUT -p tcp --dport 22 -j DROP
قوانین رو ذخیره کنید:
iptables-save
service iptables save
اگه نیاز داشتید یک ip به پورت 22 دسترسی داشته باشه اول از دستور زیر برای حذف قانون قبلی استفاده کنید:
iptables -D INPUT -p tcp --dport 22 -j DROP