Я смогу создать LFS, использующий тире и mawk?

Предпочтительный способ сделать это с iptables. Выглядит, как будто это было соответственно перепето другими, таким образом, только для полноты, я укажу на альтернативный метод управления доступом, который доступен многим демонам на большинстве дистрибутивов Linux. Тот метод управления доступом предоставлен libwrap библиотека.

Проверять, имеет ли Ваш любимый демон libwrap поддержка, попытайтесь выполнить следующее:

ldd `which sshd` | grep libwrap

Если Вы получаете непустой результат, такой как

libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f84e7b0e000)

затем Вы определенно хороши для движения.

Это - почти уверенность что Ваш sshd демон действительно имеет libwrap поддержка, и таким образом, это должно консультироваться /etc/hosts.allow и /etc/hosts.deny файлы для управления доступом. Принятие Вашей локальной локальной сети 192.168.100.0/24, можно запретить доступа к sshd всем клиентам кроме тех, которые на локальном хосте или на локальной LAN путем помещения следующего в Ваш /etc/hosts.deny файл:

sshd: ALL EXCEPT 127.0.0.0/255.0.0.0, [::1]/128, 192.168.100.0/255.255.255.0

Обратите внимание, что этот метод на самом деле не открывает или закрывает порты по сути. Это просто говорит демонам, которые используют этот метод управления доступом, принять ли или отклонить попытки подключения от клиентов, которые соответствуют данному шаблону (шаблонам).

Для полных деталей проверьте страницы справочника, начиная с hosts_access(5).