Чтобы заблокировать все SSH-соединения, кроме одного IP-адреса, с помощью iptables, вы можете использовать различные методы. Вот несколько подходов:

Метод 1: разрешить определенный IP-адрес, запретить все остальные

iptables -A INPUT -p tcp --dport 22 ! -s 1.2.3.4 -j DROP

Замените 1.2.3.4на IP-адрес, с которого вы хотите разрешить доступ по SSH. Это правило отбросит все SSH-соединения, кроме указанного IP.

Метод 2: разрешить только определенный IP-адрес

iptables -A INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

Этот метод явно разрешает SSH-соединения с указанного IP-адреса и отбрасывает все остальные SSH-соединения.

Метод 3: разрешить определенный IP-адрес и отклонить все остальные

iptables -A INPUT -p tcp --dport 22 -s 1.2.3.4 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j REJECT

Этот подход разрешает SSH-подключения с указанного IP-адреса и отклоняет все другие попытки SSH-подключения.

Обратите внимание, что при работе с iptables важно иметь правильное понимание и осторожность, поскольку неправильная настройка может привести к непредвиденным последствиям или потере доступа к вашему серверу.