centosfirewalld ipset 在特定端口上将 ip cidrs 列入黑名单

centosfirewalld ipset 在特定端口上将 ip cidrs 列入黑名单

我找到了有关如何为firewalld设置黑名单xml文件的链接: ipset 指令 够清楚了,但我不想删除所有端口的访问权限,只删除 80 和 443。有什么建议吗?(顺便说一句,firewalld 论坛似乎没有添加新用户。)

答案1

按照您提到的链接初始化黑名单 ipset,但不要使用

firewall-cmd --add-rich-rule='rule source ipset=blacklist drop'

要将黑名单与规则集的其余部分绑定,请使用以下命令:

firewall-cmd --add-rich-rule='rule source ipset=blacklist service name="http" drop'
firewall-cmd --add-rich-rule='rule source ipset=blacklist service name="https" drop'

我发现 Fedora 有一份很好的文件关于firewalld丰富的规则。

相关内容