Вопрос: Как добавить правило с помощью firewall-cmd для отмены/отклонения определенных IP, подключающихся к серверу?
Это может быть использовано в качестве дополнительной безопасности на сервере.
firewall-cmd является наиболее распространенным методом управления конфигурациями firewalld (как запущенными, так и постоянными).
Этот инструмент является частью пакета firewalld.
Как добавить правило
1. Создайте новое правило, чтобы отбросить определенные IP, подключающиеся к серверу.
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='xx.xx.xx.xx/xx' drop"
2. Перезагрузите firewall-cmd
# firewall-cmd --reload
3. Проверьте новые правила.
# firewall-cmd --list-all
Как удалить правило
Чтобы удалить созданное правило:
# firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='xx.xx.xx.xx/xx' drop"