منبع اصلی نوشتار زیر در این لینک قرار دارد

استفاده از IPTables برای بستن ترافیک SSH به غیر از یک IP خاص

خب با این عنوان مشخصه میخوایم چیکار بکنیم

ولی برای این که واضحتر بشه من یه ip استاتیک خونه دارم میخوام فقط از این ip بتونم به سرورهای اینترنتی‌ام SSH بزنم و اینجوری جلوی اتک‌های DDOS و دیکشنری روی SSH رو بگیرم 

خط زیر رو برای اضافه کردن آی پی مجاز به لیست سفید اجرا کنید:

iptables -A INPUT -p tcp -s YOUR.IP.HERE --dport 22 -j ACCEPT

یک قانون برای بلاک کردن تمام ترافیک عبوری از پورت ۲۲ ایجاد کنید:

iptables -A INPUT -p tcp --dport 22 -j DROP

قوانین رو ذخیره کنید:

iptables-save

اگه نیاز داشتید یک ip به پورت 22 دسترسی داشته باشه اول از دستور زیر برای حذف قانون قبلی استفاده کنید:

iptables -D INPUT -p tcp --dport 22 -j DROP