設定iptables可以鎖SSH的來源IP

請先確認您已經有將防火牆打開，並將port 22規則改寫如下



[root@localhost ~]# vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -p tcp -m state -m tcp -s 122.1222.2222.22 --dport 22 --state NEW -j ACCEPT



紅色字體請改為你自己的IP。



這樣可以擋掉絕大部分測試ssh的帳密。