Linux-firewalld封堵恶意IP的方法

# 1. 简介

## 1.1 什么是Linux firewalld

### Linux firewalld简介
Linux firewalld是一个动态的守护进程，用于管理iptables规则。它提供了一个动态的管理防火墙的方式，使系统管理员可以更灵活地配置网络安全性。

### firewalld的优势
- 支持动态网络环境：在网络接口变动时，能够自动重载防火墙规则。
- 支持动态更新规则：可以很方便地动态添加、删除和更新防火墙规则。
- 简便易用的命令行接口：提供了firewall-cmd命令行工具，用于管理防火墙规则。

## 1.2 恶意IP对网络安全的威胁

### 恶意IP的类型
恶意IP包括但不限于：
- 攻击者IP：用于定向攻击服务器或网络。
- 恶意软件控制的IP：受恶意软件控制，可能对网络发起攻击或传播恶意软件。
- 垃圾邮件IP：用于发送垃圾邮件的IP地址。
- 滥用服务IP：对网络服务进行滥用或攻击的IP地址。

### 恶意IP对网络安全的威胁
恶意IP地址的存在会给网络安全带来一系列问题，包括但不限于：
- 网络DDoS攻击
- 服务器性能下降
- 网络服务被滥用
- 垃圾邮件泛滥
- 网络信息安全受威胁

在接下来的章节中，我们将介绍如何使用Linux firewalld来封堵恶意IP地址，保障系统和网络的安全。

# 2. 准备工作

### 2.1 确认firewalld服务是否已安装

在开始封堵恶意IP之前，首先需要确认系统上是否已经安装并启用了firewalld服务。可以通过以下命令来检查服务状态：

sudo systemctl status firewalld

如果firewalld服务未安装，可以使用以下命令来安装：

sudo yum install firewalld      # 适用于CentOS/RHEL
sudo apt-get install firewalld  # 适用于Ubuntu/Debian

### 2.2 收集恶意IP地址列表

在封堵恶意IP之前，需要准备一个恶意IP地址列表。这个列表可以来自于公开的恶意IP地址黑名单，也可以是自己收集的经常发起恶意攻击的IP地址。确保列表的准确性和及时性对于封堵的效果至关重要。

# 3. 查看当前防火墙规则

在进行恶意IP封堵之前，我们首先需要查看当前系统上的防火墙规则，以了解系统的当前安全状态。通过查看当前防火墙规则，我们可以更好地分析网络流量和潜在威胁。

#### 3.1 查看当前防火