Как заблокировать по IP в centos 7?

Question

[mts2050]

При заходе на сервер через putty появилась сообщение:
Last failed login: Fri Sep 30 07:20:08 UTC 2016 from 123.31.34.46 on ssh:notty
There were 1596 failed login attempts since the last successful login.
Подскажите как заблокировать доступ.

Answer 1

[Владимир Куц]

Такую команду пробовали?:
iptables -I INPUT -s 123.31.34.46 -j DROP

Answer 2

[Человек Человеков]

нативно использовать firewalld на centos7

firewalld настройте сначала, затем установите:

fail2ban-firewalld.noarch : Firewalld support for Fail2Ban
fail2ban-systemd.noarch : Systemd journal configuration for Fail2Ban

можете для оповещений:
fail2ban-mail.noarch : Mail actions for Fail2Ban
fail2ban-sendmail.noarch : Sendmail actions for Fail2Ban

Далее настройте fail2ban jails actions filters по своему усмотрению.
проверить просто:
fail2ban-client status
Status
|- Number of jail: 10
`- Jail list: dovecot, nginx-botsearch, nginx-http-auth, php-url-fopen, postfix, recidive, roundcube, sshd, sshd-ddos, testproxy

Answer 3

[Алексей]

Самое простое это использовать /etc/hosts.allow и /etc/hosts.deny
В hosts.deny пишешь
sshd: ALL

В hosts.allow указываешь конкретные IP адреса или подсети с которых можно заходить
Типа
sshd: 190.156.170.163
sshd: 43.119.35.0/22