Fedora 20-firewalldを使用して範囲からのsshのみを許可するにはどうすればよいですか?
私はFedoraボックスで多くのブルートフォースの試みを見てきました。特定の範囲外のすべてのsshトラフィックをブロックするためにfirewalldを使用するにはどうすればよいですか?私はiptablesのようなものを探しています:
iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
また、Iptablesの代わりとして。次のようにsshアクセスを制御できます
/ etc/ssh/sshd_configを編集します
AllowUsers [email protected] [email protected] testadmin
-または-
AllowUsers * @ 192.168.1.100 * @ 192.168.1.200
Sshdサービスを再起動します。
firewalldのリッチ言語インターフェース :を介してこれを行うことができるはずです。
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100/25" service name="ssh" reject'
これは、私が見つけてメモリに保存したものによって書かれたものであり、テストされていません。しかし、それはあなたがプレーするための出発点かもしれません。