저는 SSH(포트 22)를 사용할 수 있는 SSH 시스템을 구축하려고 합니다. 그런 다음 iptables를 사용하여 포트를 차단하면:
sudo iptables -I INPUT -p tcp --destination-port 22 -j DROP
이전 연결을 유효하게 유지합니다.
가능합니까?
시스템: 우분투 20
답변1
기존 연결을 그대로 유지하면서 포트 22에서 새 TCP 연결을 설정하려는 시도를 차단하려면 다음을 사용해 보세요.
# iptables -A INPUT -j DROP -p tcp --syn --destination-port 22