du -d 1 * | awk '
function hr(bytes) {
hum[1024**4]="TiB";
hum[1024**3]="GiB";
hum[1024**2]="MiB";
hum[1024]="kiB";
for (x = 1024**4; x >= 1024; x /= 1024) {
if (bytes >= x) {
return sprintf("%8.3f %s", bytes/x, hum[x]);
}
}
return sprintf("%4d B", bytes);
}
{
print hr($1) "\t" $2
}
'
что-то типа
разрешаем на вход по 22 порту по протоколу tcp с вашего IP, дропаем все остальное.
соответственно при таких правилах будет только ssh и только с вашего IP.
Для других портов можете прописать другие разрешения
Разрешит еще заход на 80ый порт по tcp для всех(вдруг у вас там веб-сервер).
Обратите внимание, что сначала надо разрешающие правила писать, потом последним делать DROP
Почитайте доки по IPTABLES, там увидите, что при -I можно указывать каким правилом вставлять, то есть если сделать вот те которые я предложил, а потом надо еще добавить вход для ftp, то пишите -I INPUT 3 и оно пойдет третьим правилом.