用ssh工具關閉linux系統的防火墻？

一： DenyHosts，當你的linux服務器暴露在外網當中時，服務器就極有可能會遭到互聯網上的掃描軟件進行掃描，然后試圖連接ssh端口進行暴力破解（窮舉掃描）。DenyHosts是用Python寫的一個程序，它會分析SSHD的日志文件（Redhat為/var/log/secure等），當發現同一IP在進行多次SSH密碼嘗試時就會記錄IP到/etc/hosts.deny文件，從而達到自動屏蔽該IP的目的。

二：收集 /var/log/secure 里面的信息，若是某個IP 鏈接次數超過一定次數 ，則把此ip記錄到/etc/hosts.deny里面。通過crontab來執行，每分鐘執行一次。

三：將默認端口22修改為自定義的2020端口，在防火墻中加入2020端口的策略，重啟防火墻策略，sshd服務