Я видел много попыток грубой силы на коробку-федору. Как использовать firewalld для блокировки всего трафика ssh за пределами заданного диапазона? Я ищу что-то вроде iptables:
iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
Также как альтернатива Iptables. Вы можете контролировать доступ по ssh следующим образом
Отредактируйте ваш / etc / ssh / sshd_config
AllowUsers admin@192.169.1.100 admin@192.168.1.200 testadmin
--ИЛИ--
AllowUsers *@192.168.1.100 *@192.168.1.200
Перезапустите службы sshd.
Вы сможете сделать это через богатый языковой интерфейс firewalld :
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100/25" service name="ssh" reject'
Это просто написано тем, что я нашел и сохранил в памяти, а не проверено. Но это может быть для вас отправной точкой для игры.