使用iptables，禁止其他主机对本机进行ssh连接

iptables是一种Linux防火墙工具，用于控制网络包的进出流量。如果你想禁止其他主机通过SSH（Secure Shell）协议访问你的Linux机器，你可以创建一条规则阻止SSH相关的ICMP或TCP端口80（SSH默认端口）。以下是基本的iptables命令行配置示例：

# 首先，确保已经启用并加载了iptables-persistent模块
sudo iptables -P INPUT DROP # 禁止所有输入流量
sudo iptables -A INPUT -p tcp --dport 22 -j DROP # 指定只针对TCP端口22（SSH）
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP # 同样，如果SSH基于ICMP，可以添加此行

# 保存规则使其在系统重启后依然生效
sudo iptables-save > /etc/sysconfig/iptables

上述命令将拒绝所有试图连接到22端口的请求。然而，这可能会误拦正常内部服务的SSH连接，因此在生产环境中，通常会采用更复杂的安全策略，比如仅允许来自特定IP地址、网络或安全组的访问。

相关问题

用iptables禁止任何机器 ping 本机

在Linux系统中，iptables是一个用于网络包过滤和路由选择的强大工具。如果你想要禁止任何机器ping（ICMP协议的回显请求）你的主机，你可以添加一条规则阻止所有进入的ICMP Echo Request（Ping）。下面是在Ubuntu或Debian系统上设置iptables禁止ping的例子：

首先，打开iptables编辑器并进入“filter”表的链“INPUT”：

sudo ufw allow incoming ssh # 允许SSH连接（如果需要）
sudo ufw deny incoming icmp # 禁止所有ICMP流量
sudo ufw reload # 应用新的规则

这里我们先允许SSH（通常在远程管理时使用），然后明确地禁止所有ICMP（包括ping）。

如果你想通过iptables命令行来永久配置这个规则，可以创建一个新的条目：

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
sudo iptables-save > /etc/iptables/rules.v4.save # 永久保存规则

这将添加一个新的iptables规则，当有Echo Request（ping）到来时会丢弃。

但是需要注意的是，开放SSH服务通常不会影响本地ping操作，因为ping是单向的，而且默认iptables规则允许内部网络之间的通信。外部设备尝试ping你的机器时会被阻断。