Как сохранить предыдущие подключения SSH, пока порты SSH блокируются iptables?
Учитывая тег linux , разницы нет. Опция -deleteвключает опцию -depth, поэтому файлы могут удаляться в другом порядке , но результат будет тот же. Опция -deleteудалит только один файл за раз, тогда как опция -exec... {} +удалит несколько файлов за раз, но все равно будут удалены одни и те же файлы.
Кроме того, -deleteеще не является параметром, указанным в POSIX -, поэтому для кросс-платформенной -совместимости вы можете предпочесть привычку -exec.
0
16.09.2021, 13:11
Ссылка
1 ответ
Если вы хотите заблокировать попытки установить новые TCP-соединения через порт 22, не затрагивая существующие соединения, попробуйте использовать
# iptables -A INPUT -j DROP -p tcp --syn --destination-port 22
1
Jeff Isaacs
16.09.2021, 15:24
Ссылка