se eu obtiver a pergunta do jeito certo, você quiser que o seu servidor seja alcançável somente a partir do endereço IP específico na porta 22, você pode atualizar o Iptables para isso:
iptables -A INPUT -p tcp -s YourIP --dport 22 -j ACCEPT
Nesse caso, você está abrindo a porta ssh somente para o YourIP, se precisar abrir o DNS para a sua rede interna:
iptables -A INPUT -p udp -s YourIP --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s YourIP --dport 53 -j ACCEPT
Depois de tê-los adicionados e abertos para esses IPs, você precisa fechar a porta para o restante dos IPs
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j DROP
iptables -A INPUT -p udp -s 0.0.0.0/0 --dport 53 -j DROP
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 53 -j DROP
(Certifique-se de definir as regras na posição correta no seu conjunto de regras. iptables -A INPUT
adicionará as regras ao final do INPUT
como atualmente é.)
ou como joel disse que você pode adicionar uma regra:
iptables -A INPUT -p tcp ! -s <permittedIP> -j DROP
ou você pode apenas definir a política padrão no firewall com
iptables -P INPUT DROP
Em resumo, conforme apresentado em esta pergunta sobre SO :
iptables -A INPUT -p tcp --dport 22 -s YourIP -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP