ContOS7防火墙设置ip黑白名单
时间: 2023-07-03 18:26:35 浏览: 71
ContOS7使用的是firewalld防火墙,可以通过以下步骤设置IP黑白名单:
1. 查看已有的区域
```
firewall-cmd --get-zones
```
2. 创建新的区域
```
firewall-cmd --new-zone=blacklist --permanent
firewall-cmd --new-zone=whitelist --permanent
```
3. 添加IP到黑名单或白名单
```
firewall-cmd --zone=blacklist --add-source=192.168.1.1/24 --permanent
firewall-cmd --zone=whitelist --add-source=192.168.2.1/24 --permanent
```
4. 移除IP从黑名单或白名单
```
firewall-cmd --zone=blacklist --remove-source=192.168.1.1/24 --permanent
firewall-cmd --zone=whitelist --remove-source=192.168.2.1/24 --permanent
```
5. 重新载入防火墙规则
```
firewall-cmd --reload
```
注意:以上命令中的IP地址仅作示例,请根据实际情况更改。
相关问题
centos7防火墙设置黑名单和白名单的命令
CentOS 7 上设置防火墙黑名单和白名单的命令如下:
1. 添加IP到防火墙黑名单
```
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" reject'
```
其中,`x.x.x.x` 是要屏蔽的 IP 地址。
2. 添加IP到防火墙白名单
```
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" accept'
```
其中,`x.x.x.x` 是要允许通过的 IP 地址。
3. 重新加载防火墙规则
```
firewall-cmd --reload
```
以上命令中,`--permanent` 表示将规则永久保存到防火墙配置中,`--add-rich-rule` 表示添加自定义规则。你可以根据需要修改命令中的参数。
centos6防火墙设置指定ip
在CentOS 6中,您可以使用iptables设置防火墙规则以允许或拒绝特定IP地址的访问。以下是设置防火墙规则以允许指定IP地址的示例:
1. 允许指定IP地址的HTTP访问:
```
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 80 -j ACCEPT
```
2. 允许指定IP地址的SSH访问:
```
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT
```
3. 允许指定IP地址的Ping访问:
```
iptables -A INPUT -p icmp -s 192.168.1.100 -j ACCEPT
```
请注意,这些规则仅适用于IPv4地址。如果您正在使用IPv6地址,则需要使用ip6tables命令设置防火墙规则。