Eu tenho visto muitas tentativas de força bruta em uma caixa fedora. Como eu uso o firewalld para bloquear todo o tráfego ssh fora de um determinado intervalo? Eu estou procurando por algo como o iptables:
iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
Também apenas como uma alternativa para o Iptables. Você pode controlar o acesso ssh como seguido
Edite seu / etc / ssh / sshd_config
AllowUsers [email protected] [email protected] testadmin
- OU -
AllowUsers *@192.168.1.100 *@192.168.1.200
Reinicie os serviços sshd.
Você deve conseguir fazer isso através da interface de idioma avançada do firewalld :
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100/25" service name="ssh" reject'
Isso é apenas escrito pelo que eu encontrei e tinha na memória, não testado. Mas pode ser um ponto de partida para você jogar.