See artikkel aitab teil luua reegleid, et piirata SSH-ühendusi tundmatutest IP-aadressidest. See suurendab teie serveri turvalisust.
Kõigepealt tuleb paigaldada Firewall. Sisestage käsk dnf install firewalld, seejärel kinnitage toiming, sisestades Y.
Pärast edukat paigaldamist käivitage firewalld käsuga systemctl start firewalld
Kontrollige staatust, sisestades käsu systemctl status firewalld. Veenduge, et staatus on aktiivne ja seejärel vajutage CTRL+C.
Käivitage käsk:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<ip_address>" service name="ssh" accept'Antud reegel lubab ühendusi teie serveriga atribuudis „source address“ määratud IP-aadressilt.
Käivita käsk:
firewall-cmd --permanent --remove-service=ssh
See reegel keelab SSH-ühendused kõikidelt IP-aadressitelt, välja arvatud lubatud IP-aadressid.
Laadige uuesti firewalld käsuga firewall-cmd --reload
Kontrollige aktiivseid reegleid käsuga firewall-cmd --list-all.
Nüüd saab teie serverile ligi ainult reeglis määratud IP-aadressilt. Meie näites on selline 127.0.0.1.
Meie Telegramis