问题
如何使用 firewall-cmd 添加规则来删除/拒绝连接到服务器的特定 IP?
之路 on it Road.com
解决方法
firewall-cmd 是管理 firewalld 配置(运行和永久)的最常用方法。
这个工具是 firewalld 包的一部分。
- 创建新规则以删除连接到服务器的特定 IP。
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='xx.xx.xx.xx/xx' drop"
- 重新加载firewall-cmd
# firewall-cmd --reload
- 检查新规则。
# firewall-cmd --list-all
删除防火墙规则
删除新创建的规则:
# firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='xx.xx.xx.xx/xx' drop"
日期:2020-09-17 00:13:09 来源:oir作者:oir