해킹을 당해서 아이피로 ssh접속을 제한해본다.
기본값으로 public존에 서비스와 포트가 추가되어있다.
그래서 public존에 모든 아이피에 대해 ssh접속이 가능한데
block존에 ssh접속가능한 아이피를 추가하고
public에서 지우면 해당 아이피만 ssh접속가능하게 된다.
block 존에 기본서비스 추가
firewall-cmd --zone=block --add-service=http --permanent
firewall-cmd --zone=block --add-service=https --permanent
firewall-cmd --zone=block --add-service=ssh --permanent
firewall-cmd --zone=block --add-port=80/tcp --permanent
firewall-cmd --zone=block --add-port=443/tcp --permanent
원하는 아이피 추가
firewall-cmd --zone=block --add-source=111.111.111.111 --permanent
아이피가 가끔 바뀐다면 대역대 추가
firewall-cmd --zone=block --add-source=222.222.222.222/24 --permanent
public에서 ssh서비스 삭제. (추가에서 add를 remove로 바꾼다.)
firewall-cmd --zone=public --remove-service=ssh --permanent
모든 작업 후 firewall reload해야 적용된다.
firewall-cmd --reload
확인해보기
firewall-cmd --zone=block --list-all
firewall-cmd --zone=public --list-all