centos firewalld 封禁某个ip

在 CentOS 系统上使用 firewalld 封禁某个 IP 地址的步骤如下:

  1. 确保 firewalld 已安装并运行:

```

systemctl status firewalld

```

如果没有运行,启动 firewalld:

```

systemctl start firewalld

systemctl enable firewalld

```

  1. 使用 firewall-cmd 命令临时封禁IP:

```

firewall-cmd --add-rich-rule='rule family="ipv4" source address="x.x.x.x" reject' --timeout=0

```

将 x.x.x.x 替换为要封禁的 IP 地址。--timeout=0 使规则持续生效。

  1. 如果需要永久封禁该 IP,请运行:

```

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" reject'

```

  1. 重新加载防火墙使永久规则生效:

```

firewall-cmd --reload

```

  1. 查看当前生效的规则:

```

firewall-cmd --list-rich-rules

```

  1. 如果需要解除 IP 封禁,可以运行:

```

firewall-cmd --remove-rich-rule='rule family="ipv4" source address="x.x.x.x" reject'

```

同样需要 --reload 使规则生效。

通过以上步骤,就可以使用 firewalld 在 CentOS 系统上临时或永久封禁某个来源 IP 地址的访问。firewalld 提供了直观的命令行界面,也允许配置更复杂的防火墙规则。

相关推荐
许彰午34 分钟前
100_Python面试常见问题汇总
java·python·面试
皓悦编程记36 分钟前
【YOLO26 系列】基于YOLO26的垃圾分类检测系统【python源码+Pyqt5界面/WEB+数据集+训练代码】
python·qt·分类
滴滴滴嘟嘟嘟.1 小时前
强化学习消融实验-batch_size / clip_range / gae_lambda / lr
python·机器学习
2601_963932981 小时前
怀孕四个月能做流产吗?中期妊娠终止方式与子宫修护科普指南
python
zhr_math_king1 小时前
LangGraph-快速入门-第一个例子
python·langchain
爱吃苹果的梨叔2 小时前
2026年指挥中心分布式坐席怎么选?清虹创智让多系统、多坐席和大屏真正协同
python
Bug退散师2 小时前
多路IO复用[select版TCP服务器与poll版TCP服务器]与常用网络编程函数详解
linux·服务器·c语言·网络·驱动开发·tcp/ip
起予者汝也2 小时前
Python 数据结构
开发语言·数据结构·python
LadenKiller2 小时前
2026年量化工具增量,放回回测模拟实盘阶段判断
人工智能·python
石一峰6992 小时前
驱动:私有数据为什么要在三个地方各挂一遍?
数据库·python·算法