firewalld移除ip地址命令

您可以使用以下命令从firewalld中删除IP地址：

firewall-cmd --zone=public --remove-source=192.168.1.100/24 --permanent

请注意，您需要将IP地址替换为您要删除的实际IP地址。此命令将永久删除指定的IP地址，因此请谨慎使用。

相关问题

firewalld 禁止ip

回答: 要禁止一个IP段，比如禁止111.225..，可以使用以下命令：firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="111.225.0.0/16" drop'。\[1\] 如果要禁止具体的IP地址，比如111.225.149.121，可以使用以下命令：firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="111.225.149.121" drop'。\[2\] 如果想查看防火墙规则，可以使用以下命令：firewall-cmd --list-all。\[3\]
#### 引用[.reference_title]
- *1* *2* *3* [Firewalld禁止IP或端口访问命令](https://blog.csdn.net/weixin_43976607/article/details/108073032)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

firewalld 开放ip

要开放一个 IP 地址，你可以使用 firewalld 的命令行工具 firewall-cmd。具体步骤如下：

1. 查看防火墙规则列表，确认要开放的端口是否已经被禁用：

sudo firewall-cmd --list-all

2. 如果需要开放 TCP 端口，可以使用以下命令：

sudo firewall-cmd --add-port=<port_number>/tcp

如果需要开放 UDP 端口，则使用以下命令：

sudo firewall-cmd --add-port=<port_number>/udp

3. 如果要限制只允许特定的 IP 地址访问，可以使用以下命令：

sudo firewall-cmd --add-rich-rule='rule family=ipv4 source address=<ip_address> port port=<port_number> protocol=tcp accept'

4. 最后，重新加载防火墙规则使其生效：

sudo firewall-cmd --reload

请注意替换命令中的 <port_number> 和 <ip_address> 为实际的端口号和 IP 地址。