Làm cách nào để hạn chế quyền truy cập Đăng nhập từ xa (ssh) vào chỉ một số dải IP nhất định?

Ai đó có thể vui lòng cho tôi biết cách hạn chế quyền truy cập SSH chỉ vào một số dải IP nhất định (ví dụ: mạng cục bộ) chứ không phải toàn bộ Internet không? Tôi đoán điều này phải được thực hiện thông qua tường lửa.

Từ man sshd:

/etc/hosts.allow
/etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are defined here.  
Further details are described in hosts_access(5).

https: //debian-adftime.org/article/87/Keeping_SSH_access_secure cung cấp các ví dụ sau:

# /etc/hosts.allow
sshd: 1.2.3.0/255.255.255.0
sshd: 192.168.0.0/255.255.255.0

# /etc/hosts.deny
sshd: ALL

Chương trình bao bọc TCP trong Mac OS X là: tcpd

Tôi đã không kiểm tra điều này, nhưng tôi sẽ thử điều này trong thiết bị đầu cuối:

sudo ipfw add allow src-ip 10.0.0.0/8,172.16.0.0/16,192.168.0.0/16 dst-ip me dst-port 22
sudo ipfw add reject src-ip any dst-ip me dst-port 22

Nếu bạn đứng sau bộ định tuyến và không ánh xạ cổng tới máy tính của mình, điều đó sẽ vô hiệu hóa quyền truy cập SSH từ internet.