Firewall automatico para intentos frustrados ssh:
apt-get install fail2ban
http://linuxconfig.org/collection-of-basic-linux-firewall-iptables-rules
http://unix.stackexchange.com/questions/136190/iptables-rule-to-allow-incoming-ssh-connections
Piola:
Drop vs reject: drop se usa para internet. Reject para la red interna
http://serverfault.com/questions/157375/reject-vs-drop-when-using-iptables
Como bloquear todo menos ssh:
iptables -A INPUT -p tcp –dport ssh -j ACCEPT
iptables -A INPUT -j DROP
basicamente esta haciendo do reglas para la «chain» INPUT. Se siguen en el orden establecido.
Como listar reglas
iptables –list
Como como borrar todas las reglas
iptables -F
se pueden borrar las reglas de una chain sola.
Listado de comandnos
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/3/html/Reference_Guide/s1-iptables-options.html