Eu quero bloquear o acesso SSH para um IP especificado xx.yy.zz.ww
. -p
O switch pode corresponder a todo o tráfego TCP, então sinto que não há necessidade de usar -m
para corresponder ao protocolo TCP novamente.
iptables -A INPUT -p tcp -m tcp --dport 22 -s xx.yy.zz.ww -j DROP
iptables -A INPUT -p tcp --dport 22 -s xx.yy.zz.ww -j DROP
Os dois comandos iptables acima têm o mesmo efeito?