CentOS7如何封停 解封IP?

CentOS7可以使用firewalld命令来封停和解封IP地址。

封停IP地址

  1. 首先,查看当前firewalld的状态,确保它正在运行:

    sudo systemctl status firewalld
  2. 添加一个新的规则以封停IP地址。以下示例将封锁IP地址为192.168.1.100:

    sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'

    这将在firewalld中添加一个新的富规则,该规则将拒绝来自IP地址为192.168.1.100的所有流量。

  3. 重新加载firewalld以使更改生效:

    sudo firewall-cmd --reload

解封IP地址

  1. 查看当前firewalld规则列表,以找到要解封的IP地址的规则:

    sudo firewall-cmd --list-all
  2. 删除包含要解封IP地址的规则。以下示例将删除IP地址为192.168.1.100的规则:

    sudo firewall-cmd --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
  3. 重新加载firewalld以使更改生效:

    sudo firewall-cmd --reload