只允许特定网段访问服务器任何端口

配置总结

服务器配置为：

1.默认拒绝所有访问

2.只允许特定网段访问任何端口

3.规则永久生效，重启后自动加载

这是一个标准的白名单安全配置，非常适合于内网服务器或需要严格访问控制的场景。🎯

firewall-cmd --state # 检查防火墙状态

firewall-cmd --list-all # 查看防火墙的配置

设置

firewall-cmd --permanent --zone=public --set-target=DROP # 将 public 区域的默认目标改为 DROP

设置只允许白名单网段:172.22.25.0/24和 10.176.27.0/24访问所有端口

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.22.25.0/24" accept'

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.176.27.0/24" accept'

请确认你的管理端IP一定在白名单网段中，否则会失去连接。

firewall-cmd --reload #重新加载防火墙规则

firewall-cmd --list-all # 查看防火墙的配置