Dropbear не поддерживает /etc/hosts.allow
и /etc/hosts.deny
. Эти файлы управляются библиотекой TCP-оболочки ( libwrap
), которую Dropbear не использует. Некоторые сторонние пакеты исправляют Dropbear для поддержки оболочки TCP, но не Debian.
Вы можете запустить Dropbear через tcpd
, чтобы получить поддержку оболочки TCP.
/usr/sbin/tcpd /usr/sbin/dropbear -i
Если вы хотите фильтровать только по IP-адресу, вы можете сделать это с помощью iptables.
iptables -A INPUT -p tcp ! --dport 22 -j DROP
У меня нет под рукой CentOS, но я могу говорить, исходя из большого опыта работы с Debian.
Вообще говоря, конфигурации моста требуют, чтобы сам интерфейс (в вашем случаеenp0s25
)не был настроен с IP-адресом. Физический интерфейс остается ненастроенным, но ВКЛЮЧЕН и РАБОТАЕТ, а конфигурация IP для хоста вместо этого применяется к интерфейсу логического моста.
Я предлагаю изменить файл ifcfg-enp0s25
на ONBOOT=no
и повторить попытку.
Если это не сработает, удалите ifcfg-enp0s25
файл (, т.е. переместите его в безопасное место ), потому что у вас есть необходимые настройки в подчиненном файле.