Ubuntu iptables如何阻止SSH连接

要在Ubuntu上使用iptables阻止SSH连接，请按照以下步骤操作：

1. 打开终端（快捷键：Ctrl + Alt + T）。

2. 首先，查看当前的iptables规则，以确保您了解现有的规则。输入以下命令：

sudo iptables -L

3. 要阻止特定IP地址的SSH连接，请使用以下命令，将<IP_ADDRESS>替换为您要阻止的IP地址：

sudo iptables -A INPUT -p tcp --dport 22 -s <IP_ADDRESS> -j DROP

例如，要阻止IP地址为192.168.1.100的SSH连接，请输入：

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j DROP

4. 如果您想阻止来自整个子网的SSH连接，请使用以下命令，将<SUBNET>替换为您要阻止的子网，例如192.168.1.0/24：

sudo iptables -A INPUT -p tcp --dport 22 -s <SUBNET> -j DROP

5. 若要查看更新后的iptables规则，请再次运行以下命令：

sudo iptables -L

6. 保存iptables规则，以便在系统重启后仍然生效。在Ubuntu上，可以使用以下命令安装iptables-persistent软件包：

sudo apt-get update
sudo apt-get install iptables-persistent

在安装过程中，它会询问您是否要保存当前的iptables规则。选择“是”，然后选择“是”以确认。

现在，您已成功使用iptables阻止了特定IP地址或子网的SSH连接。如果您需要解除阻止，请删除相应的iptables规则即可。