CentOS7如何封停 解封IP?
CentOS7可以使用firewalld命令来封停和解封IP地址。
封停IP地址
-
首先,查看当前firewalld的状态,确保它正在运行:
sudo systemctl status firewalld
-
添加一个新的规则以封停IP地址。以下示例将封锁IP地址为192.168.1.100:
sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
这将在firewalld中添加一个新的富规则,该规则将拒绝来自IP地址为192.168.1.100的所有流量。
-
重新加载firewalld以使更改生效:
sudo firewall-cmd --reload
解封IP地址
-
查看当前firewalld规则列表,以找到要解封的IP地址的规则:
sudo firewall-cmd --list-all
-
删除包含要解封IP地址的规则。以下示例将删除IP地址为192.168.1.100的规则:
sudo firewall-cmd --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
-
重新加载firewalld以使更改生效:
sudo firewall-cmd --reload