Fedora 20 - 如何使用firewalld 仅允许来自某个范围的 ssh?

Fedora 20 - 如何使用firewalld 仅允许来自某个范围的 ssh?

我看到很多 Fedora 机器上的暴力破解尝试。如何使用 Firewalld 阻止给定范围之外的所有 ssh 流量?我正在寻找类似 iptables 的东西:

iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT  

答案1

也可以作为 Iptables 的替代方案。您可以按如下方式控制 ssh 访问

编辑 /etc/ssh/sshd_config

允许用户[电子邮件保护] [电子邮件保护]测试管理员

- 或者 -

允许用户 *@192.168.1.100 *@192.168.1.200

重新启动 sshd 服务。

答案2

你应该可以通过Firewalld 的丰富语言接口

firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100/25" service name="ssh" reject'

这只是根据我找到的和记忆中的东西写的,没有经过测试。但它可能是你玩的一个起点。

相关内容