与其相反的命令，firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="10.100.224.17" accept'；怎么去掉这些ip

要去掉指定的IP地址，可以使用相反的命令来删除防火墙规则。使用以下命令可以删除指定的IP地址：
firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="10.100.224.17" accept'
这个命令将从公共区域的永久规则中删除指定的IP地址。请确保IP地址与添加规则时使用的IP地址完全匹配。

相关问题

firewall命令使用方法

firewall 是 Linux 系统的防火墙工具，可以用来控制入站和出站的网络流量。下面是 firewall 的一些常用命令及其使用方法：

1. 启用防火墙：`systemctl start firewalld.service`
2. 停止防火墙：`systemctl stop firewalld.service`
3. 重启防火墙：`systemctl restart firewalld.service`
4. 查看防火墙状态：`systemctl status firewalld.service`
5. 开启防火墙自启动：`systemctl enable firewalld.service`
6. 关闭防火墙自启动：`systemctl disable firewalld.service`
7. 查看已有防火墙规则：`firewall-cmd --list-all`
8. 查看所有可用服务：`firewall-cmd --get-services`
9. 开放端口：`firewall-cmd --zone=public --add-port=80/tcp --permanent` （80 为要开放的端口号，tcp 为传输协议，--permanent 参数表示永久生效）
10. 关闭端口：`firewall-cmd --zone=public --remove-port=80/tcp --permanent`
11. 添加服务：`firewall-cmd --zone=public --add-service=http --permanent` （http 为要添加的服务，--permanent 参数表示永久生效）
12. 删除服务：`firewall-cmd --zone=public --remove-service=http --permanent`
13. 允许某个 IP 访问：`firewall-cmd --zone=public --add-source=192.168.1.100 --permanent` （192.168.1.100 为要允许的 IP 地址，--permanent 参数表示永久生效）
14. 拒绝某个 IP 访问：`firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject' --permanent`
15. 重新载入防火墙规则：`firewall-cmd --reload`

注意：所有的命令都需要使用 root 用户或者具有 sudo 权限的用户执行。

firewall开启白名单

要在firewall开启白名单，你可以使用以下命令：
1. 首先，查看目前防火墙的状态，可以使用命令 `firewall-cmd --state` 来确认防火墙是否正在运行。
2. 然后，查看防火墙中的规则，可以使用命令 `firewall-cmd --list-all` 来列出所有的防火墙规则。
3. 接下来，查看当前的区域信息，可以使用命令 `firewall-cmd --get-active-zones` 或 `firewall-cmd --list-all-zones` 来获取区域信息。
4. 如果你想为特定的IP设置白名单，可以使用以下命令：

   firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"

这条命令将允许IP地址为10.1.1.14的主机访问TCP端口80。
5. 如果你想删除已设置的白名单策略，可以使用以下命令：

   firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept"

6. 最后，重新加载防火墙规则，使新的白名单策略生效，使用命令 `firewall-cmd --reload`。
请注意，这些命令需要使用root权限执行。 <span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* [firewall ip白名单设置](https://blog.csdn.net/qq_23936389/article/details/113202729)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
- *2* *3* [防火墙白名单的配置和端口开放](https://blog.csdn.net/Baron_ND/article/details/108216999)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]