iptables / fail2banまたはFirewalldを使用してSSH / SSHDのすべてのIPをブロックしますか?

iptables / fail2banまたはFirewalldを使用してSSH / SSHDのすべてのIPをブロックしますか?

私はLinuxを学び慣れようとしています。 SSH / SSHDに対して異なるサブネットから2つの特定のIPを除いてすべてをブロックする方法は? Googleから回答を得ようとしましたが、何も出ていないようです!

答え1

あなたの主な質問に、

SSH / SSHDに対して異なるサブネットから2つの特定のIPを除いてすべてをブロックする方法は?

iptablesを使用すると、192.168.0.1/24を許可する必要があるIP /サブネットに置き換えることができます。最後のルールを追加したことを確認してください。ルールは上から下に読み込まれるため、最初にルールを追加すると、システムにリモートで接続するとロックできます。

iptables -I INPUT -s 192.168.0.1/24 -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -s 192.168.0.1/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

2番目の質問については、

5回試行後にSSHアクセスを制限する方法

SSH構成で既存のMaxAuthTriesパラメーターを追加または変更します。

echo "MaxAuthTries 5" >> /etc/ssh/sshd_config

5回の試行が失敗した後、ログインは拒否され、値の半分(この場合は3回の試行)以降のすべての試行が記録されます。

関連情報