你可以通过运行firewall-cmd --version来检查其版本。 准备要添加到白名单的IP地址: 确定你想要添加到白名单的IP地址。例如,假设IP地址为192.168.1.100。 使用firewall-cmd命令将IP地址添加到白名单: 你可以使用firewall-cmd命令的--add-rich-rule选项来添加IP白名单。这里有两种常见的做法: 允许特定IP访问所有...
1. 配置信任来源 # 添加 IP 地址范围到 "trusted" 的区域firewall-cmd --permanent --zone=trusted --add-source=10.60.22.0/24 firewall-cmd --permanent --zone=trusted --add-source=10.60.23.0/24 2. 配置默认拒绝 # 将默认的防火墙区域设置为 "drop"firewall-cmd --set-default-zone=drop# 将网络...
firewall-cmd --reload 1. 5、ip白名单设置 #开启某个端口(指定IP可访问) firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept" #删除策略 firewall-cmd --permanent --zone=public --remove-rich-rul...
firewall-cmd --permanent --add-port=3389/tcp 执行可以成功 用该命令查询firewall-cmd --permanent --query-port=1000/tcp 1. 2. 3. 4. 5. #firewall-cmd --reload 1. 查看当前默认区域 1. firewall-cmd --get-default-zone 1. 改变网卡接口区域 em2是网卡名 1. firewall-cmd --zone=trusted ...
$ firewall-cmd --permanent --zone=drop --change-interface=eth0 使白名单最终生效,使用命令如下(注意:请再次确认你的所有 IP 都加入了 trusted 区域): $ firewall-cmd --reload 至此,白名单设置正式生效。 网段表示规则 10.0.0.0/8 10.0.0.0-10.255.255.255 ...
sudo firewall-cmd --set-default-zone=drop --permanent 重新加载防火墙规则:添加完白名单规则后,需要重新加载防火墙规则,以使更改生效: sudo firewall-cmd --reload 请注意,以上命令仅示例如何添加一个IP地址到白名单,你可以根据实际需要添加更多的IP地址。确保只添加信任的IP地址到白名单,以防止未经授权的访问。
系统服务动态防火墙管理器 firewalld 主要用于 管理防火墙链和规则,相对于 iptables.services ,它更灵活,表意性更强。对应的管理工具:firewall-cmd、firewall-config ##图形管理火墙。 如果你在启动 firewalld 服务之前,使用 ipatables 添加了一些防火墙规则,那么,在启动后,添加的规则会消失。 iptables 是一个 内核...
firewall-cmd --permanent --zone=public --remove-port=2011/tcp 7、添加单个IP为白名单 firewall-cmd --permanent --zone=public -add-rich-rule='rule family="ipv4" source address="IP" accept' 8、删除白名单 firewall-cmd --permanent --zone=public -remove-rich-rule='rule family="ipv4" sourc...
><ipset type="hash:ip"><entry>192.168.100.9</entry></ipset>EOF步骤四、添加白名单到 rule 中#firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source#ipset="whitelist_hikvision" accept' --zone=public步骤五、重载配置#firewall-cmd --reload步骤六、开启一个监听端口#nc –l 9999...
在本教程中,介绍如何为服务器设置防火墙,并使用 firewall-cmd 管理工具来管理防火墙添加 IP 白名单。 Firewalld 中的基本概念 区域(zone) 区域(zone)基本上是一组规则,它们决定了允许哪些流量,具体取决于你对计算机所连接的网络的信任程度。为网络接口分配了一个区域,以指示防火墙应允许的行为。