Fedora

Fedora 20 - 我如何使用 firewalld 只允許來自某個範圍的 ssh?

  • July 28, 2014

我在 Fedora 盒子上看到了很多蠻力嘗試。如何使用 firewalld 阻止給定範圍之外的所有 ssh 流量?我正在尋找類似 iptables 的東西:

iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT  

也只是作為 Iptables 的替代品。您可以按如下方式控制 ssh 訪問

編輯您的 /etc/ssh/sshd_config

AllowUsers admin@192.169.1.100 admin@192.168.1.200 testadmin

  • 或者 -

允許使用者 *@192.168.1.100 *@192.168.1.200

重新啟動 sshd 服務。

您應該可以通過firewalld 的豐富語言界面來做到這一點:

firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100/25" service name="ssh" reject'

這只是由我在記憶體中發現和擁有的內容編寫的,未經測試。但這可能是您玩遊戲的起點。

引用自:https://serverfault.com/questions/616008