我找到了有关如何为firewalld设置黑名单xml文件的链接: ipset 指令 够清楚了,但我不想删除所有端口的访问权限,只删除 80 和 443。有什么建议吗?(顺便说一句,firewalld 论坛似乎没有添加新用户。)
答案1
按照您提到的链接初始化黑名单 ipset,但不要使用
firewall-cmd --add-rich-rule='rule source ipset=blacklist drop'
要将黑名单与规则集的其余部分绑定,请使用以下命令:
firewall-cmd --add-rich-rule='rule source ipset=blacklist service name="http" drop'
firewall-cmd --add-rich-rule='rule source ipset=blacklist service name="https" drop'
我发现 Fedora 有一份很好的文件关于firewalld丰富的规则。