centos firewalld 封禁某个ip

在 CentOS 系统上使用 firewalld 封禁某个 IP 地址的步骤如下:

  1. 确保 firewalld 已安装并运行:

```

systemctl status firewalld

```

如果没有运行,启动 firewalld:

```

systemctl start firewalld

systemctl enable firewalld

```

  1. 使用 firewall-cmd 命令临时封禁IP:

```

firewall-cmd --add-rich-rule='rule family="ipv4" source address="x.x.x.x" reject' --timeout=0

```

将 x.x.x.x 替换为要封禁的 IP 地址。--timeout=0 使规则持续生效。

  1. 如果需要永久封禁该 IP,请运行:

```

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" reject'

```

  1. 重新加载防火墙使永久规则生效:

```

firewall-cmd --reload

```

  1. 查看当前生效的规则:

```

firewall-cmd --list-rich-rules

```

  1. 如果需要解除 IP 封禁,可以运行:

```

firewall-cmd --remove-rich-rule='rule family="ipv4" source address="x.x.x.x" reject'

```

同样需要 --reload 使规则生效。

通过以上步骤,就可以使用 firewalld 在 CentOS 系统上临时或永久封禁某个来源 IP 地址的访问。firewalld 提供了直观的命令行界面,也允许配置更复杂的防火墙规则。

相关推荐
言乐67 小时前
Python实现建造微服务商城后台
开发语言·python·算法·微服务·架构
fenglllle7 小时前
chromadb emmbedding 向量检索
人工智能·python·embedding
cui_ruicheng7 小时前
Python从入门到实战(六):非序列容器
开发语言·python
飞猪~8 小时前
Langchain python版本 LLM 重要函数invoke,ainvoke,stream,astream,batch,abatch
python·langchain·batch
沙蒿同学8 小时前
当古诗词遇上 AI:从 38 万句诗词中取一个好名字
python·算法·架构
发光的沙子8 小时前
FPGA----配置根文件系统ip和mac地址
网络协议·tcp/ip·macos
xxie1237949 小时前
Python装饰器与语法糖
开发语言·python
CClaris9 小时前
大模型量化从0到1(五):GPTQ 原理详解 + 从零量化一个真实大模型
人工智能·python·算法·机器学习
Railshiqian9 小时前
UserPickerActivity 内部逻辑分析
开发语言·python
一tiao咸鱼9 小时前
前端转 agent # 02 - FastAPI 框架入门与原理
前端·python