IT
CentOS 혹은 Rocky Linux 에서 특정 아이피만 SSH/SFTP 허용하기
번개애비
2023. 10. 30. 13:29
보안을 위해 SSH나 SFTP접속 시 특정 아이피만 허용하는 방법은 다음과 같다.
방화벽 동작중인지 확인
firewall-cmd --state
running으로 나와야 되며, running이 나타오지 않는다면, 아래의 명령어로 firewalld 를 설치하거나 실행시켜야 한다.
#firewalld 설치
yum install -y firewalld
#부팅시 firewalld 시작
systemctl enable firewalld
#firewalld 실행
systemctl start firewalld
현재 방화벽의 설정정보 보기
firewall-cmd --list-all
기존의 ssh 서비스 혹은 22번포트의 방화벽이 OPEN 되어 있을경우, 서비스를 삭제
firewall-cmd --remove-service=ssh --permanent
firewall-cmd --permanent --remove-port=22/tcp
접속을 허용할 화이트아이피를 firewalld 에 등록
firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='아이피주소' service name='ssh' accept"
설정한 정보를 firewalld에 바로 반영
firewall-cmd --reload