centos7防火墙设置黑名单和白名单的命令

CentOS 7 上设置防火墙黑名单和白名单的命令如下：

1. 添加IP到防火墙黑名单

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" reject'

其中，`x.x.x.x` 是要屏蔽的 IP 地址。

2. 添加IP到防火墙白名单

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" accept'

其中，`x.x.x.x` 是要允许通过的 IP 地址。

3. 重新加载防火墙规则

firewall-cmd --reload

以上命令中，`--permanent` 表示将规则永久保存到防火墙配置中，`--add-rich-rule` 表示添加自定义规则。你可以根据需要修改命令中的参数。

相关问题

firewall配置黑名单

在CentOS 7中，可以使用firewall来配置黑名单。添加单个黑名单只需要将IP地址添加到/etc/hosts.deny文件中。这样，当请求来自该IP地址时，防火墙会拒绝连接。

另外，在防火墙上也可以配置白名单。白名单是指特定设备发出的合法业务报文，防止该设备被防火墙加入黑名单。＊＊＊出的报文进行IP扫描攻击和端口扫描攻击检查，并且不会将其IP地址生成动态黑名单。需要注意的是，白名单只有静态的，并且不允许将白名单主机添加到静态黑名单中。

综上所述，通过在/etc/hosts.deny文件中添加IP地址可以＊＊＊<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* [centos7添加ip黑名单禁止某个ip访问](https://blog.csdn.net/lck_csdn/article/details/116499140)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
- *2* *3* [HuaWei ❀ Firewalld 黑名单与白名单](https://blog.csdn.net/qq_42197548/article/details/116765333)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]

linux搭建ftp服务器黑白名单

### 如何在Linux中配置支持黑白名单的FTP服务器

#### 安装vsftpd服务
为了实现带有黑白名单功能的FTP服务器，在Linux环境中通常会选择安装`vsftpd`作为FTP守护进程。对于基于Debian的系统，如Ubuntu，可以使用如下命令进行安装：

sudo apt-get update && sudo apt-get install vsftpd

针对RHEL/CentOS系列，则应执行以下操作来完成软件包更新以及`vsftpd`的服务部署：

sudo yum update && sudo yum install vsftpd

#### 修改防火墙规则以适应FTP通信需求
当系统的防火墙处于启用状态时，需调整相应的入站策略以便让FTP数据交换顺利开展。具体而言，就是开放TCP协议下的端口20（用于主动模式的数据传输）、21（控制连接），还有被动模式下使用的范围端口30000至31000[^1]。

- **Ubuntu/Debian**

  sudo ufw allow 20/tcp
  sudo ufw allow 21/tcp
  sudo ufw allow 30000:31000/tcp

- **CentOS/RHEL**

  sudo firewall-cmd --permanent --add-port=20/tcp
  sudo firewall-cmd --permanent --add-port=21/tcp
  sudo firewall-cmd --permanent --add-port=30000-31000/tcp
  sudo firewall-cmd --reload

#### 设置欢迎信息
为了让客户端登录时显示特定的消息，可以在配置文件中指定banner路径或直接定义一条消息字符串。例如，通过编辑/etc/vsftpd.conf并加入下面这行代码就可以自定义提示语句[^2]:

ftpd_banner=Welcome to blah FTP service.

#### 实现用户访问权限管理——创建黑白名单机制
借助于`/etc/vsftpd/user_list`文件能够有效地实施对不同用户的接入限制措施。此文件内的用户名会被视为受限对象；至于这些名字代表的是被拒绝还是获准进入则取决于另一个选项`userlist_deny`的设定值[^3]。

- 若要将其作用设为黑名单（即阻止列出的所有账户登陆）

编辑配置文件添加或修改参数:

  userlist_enable=YES
  userlist_file=/etc/vsftpd/user_list
  userlist_deny=YES

- 若想把它当作白名单对待（仅限表内成员可以上线）

更改上述最后一项为NO即可:

  userlist_enable=YES
  userlist_file=/etc/vsftpd/user_list
  userlist_deny=NO

最后一步是重启FTP服务使更改生效：

sudo systemctl restart vsftpd