Есть ли способ отрицать все external traffic (WAN) к SSH и разрешить только местный трафик (192.168.0.1 to 192.168.0.255) а какое было бы правило?
iptables -A INPUT -p tcp -m state --state NEW --source 192.168.0.1/24 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP