iptables -A INPUT -p tcp -m state --state NEW --source 192.168.0.1/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
Existe uma maneira de negar todos os external traffic (WAN)
a SSH
e permitir somente o tráfego local (192.168.0.1 to 192.168.0.255)
e qual seria a regra?
iptables -A INPUT -p tcp -m state --state NEW --source 192.168.0.1/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP