Программирование, фотография, электроника и домашняя автоматизация

Ограничение доступа к SSH по IP для firewalld

levap
levap
2017-09-072019-12-08

Один из возможных вариантов.

Удаляем текущее правило:

# firewall-cmd --zone=public --remove-service=ssh --permanent

Добавляем нужный IP в список доверенных и открываем для него все порты:

#firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="xx.xx.xx.xx" accept'

Или ограничиваемся конкретным сервисом:

#firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="xx.xx.xx.xx" service name="ssh" accept'

levap
  • Более 10 лет профессионально занимаюсь разработкой ПО, основной стек: Java, Spring Framework, PosgreSQL, Elastic, RabbitMQ, Docker. Увлекаюсь фотографией, путешествиями, радиолюбительством, и домашней автоматизацией.

Разное