Iptables ile sisteminize gelen trafikten sadece SSH bağlantısına izin vermek için aşağıdaki komutu kullanınız.
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT;
iptables -A INPUT -j DROP;
** Burada --dport 'tan sonra default olan SSH portu yazılmıştır. SSH portunuz ne ise onu yazmanız gerekiyor.
**Yukarıda yazılan ilk kural , SSH bağlantısına izin vermek için kullanılmıştır. İkinci kural ise , gelen paketleri engellemek için kullanılır. Iptables , kuralları baştan sona doğru okuyacaktır. Eğer ikinci kuralı önce yazsaydık gelen tüm paketleri engelleyeceği için kuralı geçersiz olacaktır. Bu yüzden ilk önce spesifik kurallarınızı önce yazınız, daha sonra geneli kapsayan kuralı yazmanız.
**Dikkat edilmesi gereken diğer noktada -i'den sonra gelen eth0'dır. Kendi sisteminize göre ethernet network interface'in adını belirtmeniz gerekir. ens160 gibi.
Yazdığımız kuralı görmek için;
iptables -L INPUTya da daha genel görünüm için;
iptables -L
IPTables
hakkında diğer konular