Fedora
Fedora 20 - 我如何使用 firewalld 只允許來自某個範圍的 ssh?
我在 Fedora 盒子上看到了很多蠻力嘗試。如何使用 firewalld 阻止給定範圍之外的所有 ssh 流量?我正在尋找類似 iptables 的東西:
iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
也只是作為 Iptables 的替代品。您可以按如下方式控制 ssh 訪問
編輯您的 /etc/ssh/sshd_config
AllowUsers admin@192.169.1.100 admin@192.168.1.200 testadmin
- 或者 -
允許使用者 *@192.168.1.100 *@192.168.1.200
重新啟動 sshd 服務。
您應該可以通過firewalld 的豐富語言界面來做到這一點:
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100/25" service name="ssh" reject'
這只是由我在記憶體中發現和擁有的內容編寫的,未經測試。但這可能是您玩遊戲的起點。