起因:ssh被人爆破

#查看 ssh日志
systemctl status sshd
#启动防火墙
systemctl start firewalld
#添加禁止端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4"  source address="123.147.246.124" port port="22" protocol="tcp" drop" --permanent

#因为开了防火墙以前的  开的端口要加上
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=3307/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=3389/tcp --permanent

firewall-cmd --reload

&感谢 服务器的攻与防(firewall 禁止指定Ip)