Как в firewalld открыть ssh только для доверенной подсети?
Потихоньку осваиваю новую линейку CentOs - после шестёрки некоторые вещи кажутся непривычными. Возник у меня вопрос по настройке firewalld: как в нём открыть ssh только для доверенной сети?
Предполагается:
1. Есть сервер с centos7 (нет графического интерфейса и не будет)
2. Сетевая карта одна
3. Есть несколько подсетей, которые считаются доверенными и для которых нужно разрешить доступ по ssh, а всем остальным адресам -- запретить
4. На сервере включен fail2ban (доверенные сети -- доверенными, а fail2ban никогда не помешает)
5. firewalld включен с дефолтными правилами