<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Oct 29, 2017 at 8:06 PM, Casey Doyle <span dir="ltr"><<a href="mailto:cdoyle@timelesslyprecise.com" target="_blank">cdoyle@timelesslyprecise.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello,<div><br></div><div>I would like permission to contribute information to the wiki...</div><div><br></div><div>Username: CaseyDoyle</div><div><br></div><div>To append an additional method for ssh blocking with firewallD:</div><div><br></div><div>Page: </div><div><div><a href="https://wiki.centos.org/HowTos/Network/SecuringSSH#head-3579222198adaf43a3ecbdc438ebce74da40d8ec" target="_blank">https://wiki.centos.org/<wbr>HowTos/Network/SecuringSSH#<wbr>head-<wbr>3579222198adaf43a3ecbdc438ebce<wbr>74da40d8ec</a></div><div><br></div><div>Suggest to add the following info to it pertinent section:</div><div><br></div><div>------</div><div>6. Filter SSH at the Firewall</div><div><br></div><div>complementary to iptables method, there is firewall-cmd for newer systems using FirewallD:</div><div><br></div><div>firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set</div><div>firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j REJECT --reject-with tcp-reset</div><div>firewall-cmd --reload</div></div><div>------</div><div><br></div><div>Please advise.</div><div><div>Kind Regards,</div><span class="HOEnZb"><font color="#888888">-- <br><div class="m_-1230246626025228457gmail_signature">Casey Doyle</div></font></span></div></div></blockquote><div><br><div style="font-family:monospace,monospace;display:inline" class="gmail_default">​You can edit the page now. Thanks for your contribution.<br><br></div><div style="font-family:monospace,monospace;display:inline" class="gmail_default">Akemi​</div> </div></div></div></div>