Назад | Перейти на главную страницу

Fedora 20 - Как использовать firewalld, чтобы разрешить ssh только из диапазона?

Я видел много попыток грубой силы на коробку-федору. Как использовать firewalld для блокировки всего трафика ssh за пределами заданного диапазона? Я ищу что-то вроде iptables:

iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT  

Также как альтернатива Iptables. Вы можете контролировать доступ по ssh следующим образом

Отредактируйте ваш / etc / ssh / sshd_config

AllowUsers admin@192.169.1.100 admin@192.168.1.200 testadmin

--ИЛИ--

AllowUsers *@192.168.1.100 *@192.168.1.200

Перезапустите службы sshd.

Вы сможете сделать это через богатый языковой интерфейс firewalld :

firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100/25" service name="ssh" reject'

Это просто написано тем, что я нашел и сохранил в памяти, а не проверено. Но это может быть для вас отправной точкой для игры.