번개애비의 라이프스톼일
CentOS 혹은 Rocky Linux 에서 특정 아이피만 SSH/SFTP 허용하기 본문
보안을 위해 SSH나 SFTP접속 시 특정 아이피만 허용하는 방법은 다음과 같다.
방화벽 동작중인지 확인
firewall-cmd --state
running으로 나와야 되며, running이 나타오지 않는다면, 아래의 명령어로 firewalld 를 설치하거나 실행시켜야 한다.
#firewalld 설치
yum install -y firewalld
#부팅시 firewalld 시작
systemctl enable firewalld
#firewalld 실행
systemctl start firewalld
현재 방화벽의 설정정보 보기
firewall-cmd --list-all
기존의 ssh 서비스 혹은 22번포트의 방화벽이 OPEN 되어 있을경우, 서비스를 삭제
firewall-cmd --remove-service=ssh --permanent
firewall-cmd --permanent --remove-port=22/tcp
접속을 허용할 화이트아이피를 firewalld 에 등록
firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='아이피주소' service name='ssh' accept"
설정한 정보를 firewalld에 바로 반영
firewall-cmd --reload
'IT' 카테고리의 다른 글
[PlatformIO] PIO에서 .pio\build\~~~.dblite: No such file or directory 에러가 나타날때 해결방법 공유! (0) | 2024.04.18 |
---|---|
php 소스코드 난독화 (암호화) 하는 방법 (2) | 2023.11.20 |
개발자가 왜 쪽팔리게 이런거까지 해야되? (4) | 2023.10.10 |
카카오톡/라인 인앱브라우저에서 외부브라우저 띄우기 (2023.09.21 최신 - inapp browser bypassing) (33) | 2023.05.04 |
24종 택배회사별 운송장번호 조회 URL (0) | 2023.03.30 |
Comments