Firewalld 封鎖 ip

Firewalld 是 RHEL 7 及 CentOS 7 預設的防火牆, 如果要用 Firewalld 封鎖 ip 的網路流量, 可以用以下指令.

以下指令會封鎖 IP_ADDRESS, 將 IP_ADDRESS 換成要封鎖的 ip 便可以了:

/linux/firewalld

  • # firewall-cmd –add-rich-rule=’rule family=”ipv4″ source address=”IP_ADDRESS” reject’

將整個 Class C 封鎖:

/linux/firewalld


  • # firewall-cmd –add-rich-rule=’rule family=”ipv4″ source address=”192.168.1.2/24″ reject’

另一種常見的情況, 是不想將某個 ip 的全部流量封鎖, 只想封鎖指定的 port 埠號, 例如只允許 IP_ADDRESS 連接 port 80:

/linux/firewalld

  • # firewall-cmd –permanent –add-rich-rule=”rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp reject”

設定後需要重新載入 Firewalld 使設定生效:

/linux/firewalld

  • # firewall-cmd –reload


你可能感興趣的內容:

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.