Linux Firewalld 禁止访问 10.0.135.0 段主机
使用 Firewalld 禁止访问 10.0.135.0 段主机
本指南将指导您使用 Firewalld 在 Linux 系统上禁止访问 10.0.135.0 段主机。
步骤:
-
确保 Firewalld 已安装并运行。如果您尚未安装,请使用以下命令安装:
sudo apt install firewalld -
检查 Firewalld 服务状态并启动它:
sudo systemctl status firewalld sudo systemctl start firewalld -
创建一个名为 'blockzone' 的新区域:
sudo firewall-cmd --permanent --new-zone=blockzone -
将 10.0.135.0 段添加到 'blockzone' 区域的源地址列表中:
sudo firewall-cmd --permanent --zone=blockzone --add-source=10.0.135.0/24 -
将 'blockzone' 区域设置为默认区域:
sudo firewall-cmd --set-default-zone=blockzone -
重启 Firewalld 服务以使更改生效:
sudo systemctl restart firewalld
完成以上步骤后,您的系统将不再允许访问 10.0.135.0 段主机。
注意: 这些设置将持久生效,即使系统重新启动。
撤销设置:
如果您需要撤销这些设置,请使用以下命令:
sudo firewall-cmd --permanent --zone=blockzone --remove-source=10.0.135.0/24
sudo firewall-cmd --permanent --delete-zone=blockzone
sudo firewall-cmd --set-default-zone=public
sudo systemctl restart firewalld
原文地址: https://www.cveoy.top/t/topic/bRpU 著作权归作者所有。请勿转载和采集!