firewalld
只允许特定 IP 地址通过 SSH 登录。
前提条件
-
你需要有
firewalld
已安装并运行在你的服务器上。 -
你需要具有管理员权限来执行以下命令。
步骤
1. 启动 firewalld
服务
首先,确保 firewalld
服务已经启动并设置为开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
2. 添加 SSH 服务
确保 SSH 服务已经添加到 firewalld
中:
sudo firewall-cmd --permanent --add-service=ssh
3. 添加允许的 IP 地址
假设你希望只允许某个特定的 IP 地址(例如 XXX.XXX.XXX.XXX
)通过 SSH 访问,你可以使用以下命令:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="XXX.XXX.XXX.XXX" service name="ssh" accept'
4. 拒绝其他所有 IP 地址的 SSH 访问
为了确保只有指定的 IP 地址可以通过 SSH 访问,你需要拒绝其他所有 IP 地址的 SSH 访问:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" service name="ssh" reject'
5. 重新加载 firewalld
配置
使配置生效:
sudo firewall-cmd --reload
6. 验证配置
你可以使用以下命令查看当前的 firewalld
配置,以确认配置是否正确应用:
sudo firewall-cmd --list-all
本文来自投稿,不代表极客运维立场,如若转载,请注明出处:https://www.geeklinux.cn/jsjc/linux/177.html