添加防火墙ip规则
第一步:添加允许访问的IP
对于允许的 IP,可以使用 rich rule 来添加白名单规则
例如:允许ip为10.1.164.15的ip访问8848端口的服务
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.1.164.15/32" port port="8848" protocol="tcp" accept'这样,这个 IP 对 8848 端口的访问就被允许。
第二步:添加默认拒绝规则
为了拒绝其他所有 IP 对 指定 端口的访问
例如:拒绝其他所有ip对8848端口的访问
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="8848" protocol="tcp" reject'注:两步必须按顺序执行
刷新防火墙配置,并重启防火墙
sudo firewall-cmd --reload
systemctl restart firewalld清除防火墙所有规则
查询防火墙所有rich rule规则
sudo firewall-cmd --list-rich-rules输出规则如下:
执行删除
sudo firewall-cmd --permanent --remove-rich-rule='输入的内容必须要和上面list-rich-rules的规则一样'