Estou perdido no Linux, alguém pode me ajudar com um comando iptables para permitir que somente o endereço IP 5.5.5.5 acesse a porta 22?
Eu tenho essa porta restrita ao mesmo IP no grupo de segurança do EC2, mas também preciso bloqueá-la na própria instância.
Você não está sendo um pouco excessivo? Suas instâncias no EC2 são bem isoladas de outro tráfego por seu próprio firewall privado no dispositivo de rede virtual em que você está "plugado" no upstream.
iptables -A INPUT -p tcp -s 5.5.5.5/32 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j REJECT
Tente:
iptables -I INPUT 1 -p tcp --dport 22 -s 5.5.5.5 -j ACCEPT
iptables -I INPUT 2 -p tcp --dport 22 -j REJECT
Isso adiciona uma regra que permite especificamente o acesso a esse IP e, em seguida, uma regra que o nega especificamente de todos os outros.
Isso também foi abordado em posts muito semelhantes: Iptables: Como permitir somente um ip através da porta específica?
Permitir tráfego em uma porta de um Endereço IP com iptables