CentOS 혹은 Rocky Linux 에서 특정 아이피만 SSH/SFTP 허용하기

 

보안을 위해 SSH나 SFTP접속 시 특정 아이피만 허용하는 방법은 다음과 같다.

 

방화벽 동작중인지 확인

firewall-cmd --state

running으로 나와야 되며, running이 나타오지 않는다면, 아래의 명령어로 firewalld 를 설치하거나 실행시켜야 한다.

#firewalld 설치
yum install -y firewalld

#부팅시 firewalld 시작
systemctl enable firewalld

#firewalld 실행
systemctl start firewalld

 

 

현재 방화벽의 설정정보 보기

firewall-cmd --list-all

 

 

 

기존의 ssh 서비스 혹은 22번포트의 방화벽이 OPEN 되어 있을경우, 서비스를 삭제

firewall-cmd --remove-service=ssh --permanent
firewall-cmd --permanent --remove-port=22/tcp

 

 

접속을 허용할 화이트아이피를 firewalld 에 등록

firewall-cmd --permanent --zone=public --add-rich-rule="rule family='ipv4' source address='아이피주소' service name='ssh' accept"

 

 

설정한 정보를 firewalld에 바로 반영

firewall-cmd --reload