🐧 Как заблокировать определенный IP с помощью firewall-cmd

Мануал

Вопрос: Как добавить правило с помощью firewall-cmd для отмены/отклонения определенных IP, подключающихся к серверу?

Это может быть использовано в качестве дополнительной безопасности на сервере.

firewall-cmd является наиболее распространенным методом управления конфигурациями firewalld (как запущенными, так и постоянными).

Этот инструмент является частью пакета firewalld.

Как добавить правило

1. Создайте новое правило, чтобы отбросить определенные IP, подключающиеся к серверу.

# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='xx.xx.xx.xx/xx' drop"

2. Перезагрузите firewall-cmd

# firewall-cmd --reload

3. Проверьте новые правила.

# firewall-cmd --list-all

Как удалить правило

Чтобы удалить созданное правило:

# firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='xx.xx.xx.xx/xx' drop"

 

 

Добавить комментарий