Установка правил для ограничения подключения с разных IP на Centos 9 Печать

Данная статья поможет Вам создать правила, которые ограничат подключения по SSH с незнакомых IP адресов. Это повысит безопасность вашего сервера.

Для начала необходимо установить firewall. Введите команду “dnf install firewalld”, Затем подтвердите действие введя “Y”

После успешной установки запустите firewalld командой “systemctl start firewalld”

Проверьте статус, введя команду “systemctl status firewalld”. Убедитесь, что статус активный и нажмите комбинацию клавиш “CTRL+C”.

Выполните команду  firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<ip_address>" service name="ssh" accept'

Данное правило разрешает подключаться к Вашему серверу с IP который будет указан в атрибут “source address”.

Выполните команду firewall-cmd --permanent --remove-service=ssh

Данное правило запрещает подключение по SSH с любых IP адресов, кроме разрешенных.

Перезагрузите firewalld командой “firewall-cmd --reload”

Проверьте активные правила командой “firewall-cmd --list-all”

Теперь к вашему серверу можно подключиться только с указанного IP адреса, указанного в правиле. В нашем примере это – 127.0.0.1