admin管理员组文章数量:1642351
场景1、允许指定IP访问本机指定端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.254.135/24" port protocol="tcp" port="22" accept'
场景2、允许指定IP段访问本机指定端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.254.0/25" port protocol="tcp" port="22" accept'
场景3、拒绝指定IP访问本机指定端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.254.135/24" port protocol="tcp" port="22" reject'
场景4、拒绝指定IP段访问本机指定端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.254.0/24" port protocol="tcp" port="22" reject'
配置完成以后需要执行
firewall-cmd --reload
systemctl restart firewalld
查看规则
firewall-cmd --list-all
firewall启用禁ping
firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'
禁止某些IPping本机
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" protocol value="icmp" source address="192.168.254.135" reject'
允许指定IPping本机
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" protocol value="icmp" source NOT address="192.168.254.135" reject'
tips:
如不需要指定端口和协议,将上述命令中的端口和协议去掉即可
如需去掉规则,执行上述命令,并将add换成remove即可
版权声明:本文标题:Linux系统中firewalld策略配置 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1729335211a1196891.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论