“Uzaktan Oturum Açma” (ssh) erişimini yalnızca belirli IP aralıklarına nasıl kısıtlayabilirim?

Birisi bana SSH erişimini tüm İnternet'e değil yalnızca belirli IP aralıklarına (ör. Yerel ağ) nasıl kısıtlayacağımı söyleyebilir mi? Bunun güvenlik duvarı ile yapılması gerektiğini düşünüyorum.

Gönderen man sshd:

/etc/hosts.allow
/etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are defined here.  
Further details are described in hosts_access(5).

https://debian-administration.org/article/87/Keeping_SSH_access_secure şu örnekleri sunar:

# /etc/hosts.allow
sshd: 1.2.3.0/255.255.255.0
sshd: 192.168.0.0/255.255.255.0

# /etc/hosts.deny
sshd: ALL

Mac OS X'teki TCP sarma programı: tcpd

Bunu test etmedim, ama bunu terminalde denerdim:

sudo ipfw add allow src-ip 10.0.0.0/8,172.16.0.0/16,192.168.0.0/16 dst-ip me dst-port 22
sudo ipfw add reject src-ip any dst-ip me dst-port 22

Bir yönlendiricinin arkasındaysanız ve bağlantı noktasını bilgisayarınıza eşlemediyseniz, SSH erişimini internetten etkili bir şekilde devre dışı bırakır.