如何在 Firewalld 中阻止 IP 范围

如何在 Firewalld 中阻止 IP 范围

我知道我可以使用下面的命令来阻止单个 IP:

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='115.239.228.12' reject"

但我需要阻止从 115.239.xx 开始的所有 IP

我有 Cent os 7。

谢谢

答案1

我自己并不是使用过firewalld,但是对于大多数防火墙实现,尤其是基于Linux的防火墙实现,只要你看到源地址或目标地址的选项,你就可以简单地提供一个CIDR样式的网络规范。所以115.239.0.0/16

相关内容