服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Fedora 20 – 如何使用firewalld只允许ssh从一个范围?
Intereting Posts
如何从MSDE .dat备份文件中提取数据 在postgres9.0切换 如何使ISC dhcpd不logging特定的硬件以太网地址(mac) ESXi主机失去与embedded式USB存储器的连接 是`gcloud dnslogging集导入 – 全部删除'事务? 将大文件复制到可移动媒体 在Windows 7身份validation头痛的NFS上安装 如何重新安装服务器,但有消息说:“我们的网站目前停机? 创build和同步开发,登台和生产服务器? nginx:现有连接被远程主机强制closures 使用AWS的Route53切换CNAME时避免停机 在监听端口上使用netstat在“本地地址”字段中localhost:6666和:6666之间的区别是什么 将冗余成本较高的站点链接用于灾难恢复站点时,Active Directory KCC的“故障恢复”行为 有没有一个很好的工具来查看AD中的权限? 如何创build一个3或4(或更多)磁盘软件raid10的启动冗余Debian系统?

Fedora 20 – 如何使用firewalld只允许ssh从一个范围?

我在Fedora盒子上看到了很多蛮力的尝试。 我如何使用firewalld阻止给定范围之外的所有sshstream量? 我正在寻找像iptables的东西: 

iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT

也只是作为Iptables的替代品。 你可以像下面那样控制ssh访问

编辑你的/ etc / ssh / sshd_config

AllowUsers [email protected] [email protected] testadmin

– 要么 –

AllowUsers *@192.168.1.100 *@192.168.1.200

重新启动sshd服务。

你应该可以通过firewalld的丰富的语言界面来做到这一点: 

 firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100/25" service name="ssh" reject'

这只是我所发现和记忆,没有testing。 但是这可能是您玩的起点。