我看到很多 Fedora 机器上的暴力破解尝试。如何使用 Firewalld 阻止给定范围之外的所有 ssh 流量?我正在寻找类似 iptables 的东西:
iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
答案1
答案2
你应该可以通过Firewalld 的丰富语言接口:
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100/25" service name="ssh" reject'
这只是根据我找到的和记忆中的东西写的,没有经过测试。但它可能是你玩的一个起点。