firewalld 防火墙 封禁指定国家ip地址

2020-12-14 10:15:11   工作备份

 

  1. 新建ipset 

    1. firewall-cmd --permanent --new-ipset=blacklist --type=hash:net --option=family=inet --option=hashsize=4096 --option=maxelem=200000

  2. 下载 ip段文件

    1. wget http://www.ipdeny.com/ipblocks/data/countries/all-zones.tar.gz
    2. tar -vxzf all-zones.tar.gz

  3. 将你想屏蔽的国家加入ipset集合中

    1. firewall-cmd --permanent --ipset=blacklist --add-entries-from-file=./gr.zone

  4. 将blacklist集合 定向到 drop区域

    1. firewall-cmd --permanent --zone=drop --add-source=ipset:blacklist

  5. 生效

    1. firewall-cmd --reload

  6. 手动添加ip进入blacklist

    1. firewall-cmd --permanent --ipset=blacklist --add-entry=IP地址
    2. firewall-cmd --reload

张书贤

User Image

标签

ajax跨域 API设计 coding exception freeswitch freeswitch,多网卡 frp,局域网穿透,端口转发 Git自动部署 go,浏览器调用,模拟按键操作 jwt jwt方法 laravel monit,centos7,进程监控 mysql时间函数 nginx,小程序 nginx,跨域 python小计 RESTful 设计规范 个人常用函数 主从同步 二步验证 伪SQL,binlog,row 元组 内存优化 列表 多网卡 字符串 正则 笛卡尔积 订阅,发布 队列任务,laravel
热门文章
友情链接