centos firewalld 封禁某个ip

在 CentOS 系统上使用 firewalld 封禁某个 IP 地址的步骤如下:

  1. 确保 firewalld 已安装并运行:

```

systemctl status firewalld

```

如果没有运行,启动 firewalld:

```

systemctl start firewalld

systemctl enable firewalld

```

  1. 使用 firewall-cmd 命令临时封禁IP:

```

firewall-cmd --add-rich-rule='rule family="ipv4" source address="x.x.x.x" reject' --timeout=0

```

将 x.x.x.x 替换为要封禁的 IP 地址。--timeout=0 使规则持续生效。

  1. 如果需要永久封禁该 IP,请运行:

```

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" reject'

```

  1. 重新加载防火墙使永久规则生效:

```

firewall-cmd --reload

```

  1. 查看当前生效的规则:

```

firewall-cmd --list-rich-rules

```

  1. 如果需要解除 IP 封禁,可以运行:

```

firewall-cmd --remove-rich-rule='rule family="ipv4" source address="x.x.x.x" reject'

```

同样需要 --reload 使规则生效。

通过以上步骤,就可以使用 firewalld 在 CentOS 系统上临时或永久封禁某个来源 IP 地址的访问。firewalld 提供了直观的命令行界面,也允许配置更复杂的防火墙规则。

相关推荐
liulilittle17 分钟前
HI3798MV100 运营商机顶盒NAS LINUX OS - IP地址静态绑定指南
linux·运维·服务器·网络·tcp/ip·nas·机顶盒
bestcxx25 分钟前
0.2、AI Agent 开发中 ReAct 和 MAS 的概念
人工智能·python·dify·ai agent
一品威客网44 分钟前
影视 IP 全链开发:App 如何成为核心
网络·网络协议·tcp/ip
fsnine1 小时前
Python Web框架对比与模型部署
开发语言·前端·python
suoyue_zhan1 小时前
【TCP-BP】时序数据库 TDengine 限时免费培训&认证
tcp/ip·时序数据库·tdengine
B站计算机毕业设计之家1 小时前
深度学习实战:python动物识别分类检测系统 计算机视觉 Django框架 CNN算法 深度学习 卷积神经网络 TensorFlow 毕业设计(建议收藏)✅
python·深度学习·算法·计算机视觉·分类·毕业设计·动物识别
程序猿小D2 小时前
【完整源码+数据集+部署教程】 【运输&加载码头】仓库新卸物料检测系统源码&数据集全套:改进yolo11-DRBNCSPELAN
python·yolo·计算机视觉·目标跟踪·数据集·yolo11·仓库新卸物料检测系统
SiYuanFeng2 小时前
《Synthetic Visual Genome》论文数据集的预处理
python·场景图
MUTA️2 小时前
python中进程和线程
python
jie*2 小时前
小杰深度学习(seventeen)——视觉-经典神经网络——MObileNetV3
人工智能·python·深度学习·神经网络·numpy·matplotlib