Как в firewalld открыть ssh только для доверенной подсети?

Question

[A K]

Потихоньку осваиваю новую линейку CentOs - после шестёрки некоторые вещи кажутся непривычными. Возник у меня вопрос по настройке firewalld: как в нём открыть ssh только для доверенной сети?

Предполагается:
1. Есть сервер с centos7 (нет графического интерфейса и не будет)
2. Сетевая карта одна
3. Есть несколько подсетей, которые считаются доверенными и для которых нужно разрешить доступ по ssh, а всем остальным адресам -- запретить
4. На сервере включен fail2ban (доверенные сети -- доверенными, а fail2ban никогда не помешает)
5. firewalld включен с дефолтными правилами

Answer 1

[bukass]

hosts.deny, hosts.allow - не?