我知道我可以使用下面的命令来阻止单个 IP:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='115.239.228.12' reject"
但我需要阻止从 115.239.xx 开始的所有 IP
我有 Cent os 7。
谢谢
答案1
我自己并不是使用过firewalld,但是对于大多数防火墙实现,尤其是基于Linux的防火墙实现,只要你看到源地址或目标地址的选项,你就可以简单地提供一个CIDR样式的网络规范。所以115.239.0.0/16。