Fedora 20 - Como eu uso o firewalld para permitir apenas o ssh de um intervalo?

1

Eu tenho visto muitas tentativas de força bruta em uma caixa fedora. Como eu uso o firewalld para bloquear todo o tráfego ssh fora de um determinado intervalo? Eu estou procurando por algo como o iptables:

iptables -A INPUT -p tcp --destination-port 22 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT  
    
por satori7 28.07.2014 / 17:06

2 respostas

1

Também apenas como uma alternativa para o Iptables. Você pode controlar o acesso ssh como seguido

Edite seu / etc / ssh / sshd_config

AllowUsers [email protected] [email protected] testadmin

- OU -

AllowUsers *@192.168.1.100 *@192.168.1.200

Reinicie os serviços sshd.

    
por 28.07.2014 / 17:24
1

Você deve conseguir fazer isso através da interface de idioma avançada do firewalld :

firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100/25" service name="ssh" reject'

Isso é apenas escrito pelo que eu encontrei e tinha na memória, não testado. Mas pode ser um ponto de partida para você jogar.

    
por 28.07.2014 / 17:19