Linux 使用 firewalld 封禁出站 IP
要在 Linux 上使用 firewalld 封禁出站 IP,可以按照以下步骤进行操作:
- 检查 firewalld 是否正在运行:
systemctl status firewalld
如果它未运行,请使用以下命令启动它:
systemctl start firewalld
2. 列出当前的防火墙规则:
sudo firewall-cmd --list-all
3. 封禁特定的出站 IP:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="出站IP地址" reject'
替换'出站IP地址'为要封禁的实际 IP 地址。
4. 应用更改:
sudo firewall-cmd --reload
5. 验证 IP 是否已被封禁:
sudo firewall-cmd --list-all
封禁的 IP 地址将被添加到 firewalld 的阻止列表中,所有尝试从该 IP 地址出站的连接都将被拒绝。
原文地址: https://www.cveoy.top/t/topic/bsBR 著作权归作者所有。请勿转载和采集!