Как я могу заблокировать все ssh-соединения, кроме тех, которые указаны в 192.168.1.1 в firewalld, и одновременно регистрировать отказанные ssh-соединения?
Я пытался:
firewall-cmd --permanent --set-default-zone=drop
firewall-cmd --permanent --add-source=192.168.1.1 --zone=trusted
firewall-cmd --permanent --add-service=ssh --zone=trusted
это блокируетих, но не регистрирует отказанные соединения SSH.