firewalld ipset 封禁ip

最新推荐文章于 2025-10-13 23:09:26 发布

原创

最新推荐文章于 2025-10-13 23:09:26 发布 · 1.2k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#tcp/ip #网络 #服务器

firewalld 创建ipset

创建ipset

firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:net

执行完命令可在/etc/firewalld/ipsets路径下看到生成的blacklist.xml文件。

添加/删除要禁止的ip或ip段

#添加ip
firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=192.168.1.60
#添加ip段
firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=192.168.1.0/24	

#删除ip
firewall-cmd --permanent --zone=public --ipset=blacklist --remove-entry=xxx.x.x.xx
#删除ip段
firewall-cmd --permanent --zone=public --ipset=blacklist --remove-entry=xxx.xx.xx.0/24

封禁ipset

firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source ipset=blacklist  drop"

允许访问ipset

firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" sour

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

L白眸

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

firewalld高级配置

每天都要开心呀(#^.^#)

07-04

7009

firewalld防火墙是Centos7系统默认的防火墙管理工具，取代了之前的iptables防火墙，也是工作在网络层，属于包过滤防火墙。

firewalld富规则配置黑名单

weixin_53389944的博客

03-06

989

的富规则，可以灵活地屏蔽指定 IP 地址或 IP 地址段。如果需要撤销规则，可以使用。参数确保规则持久化，并通过。

参与评论您还未登录，请先登录后发表或查看评论

SSH安全设置

eagle89的专栏

04-14

1291

SSH安全设置

用ipset配置linux防火墙

04-09

使用ipset定义IP网段范围，不出iptables对网段范围控制不足之处。

firewalld封禁IP或IP段

beck_li的博客

09-19

2210

前面只是创建了名为blacklist的ipset，而且也往里面增加了内容，最后一步即防火墙封禁该ipset即可，这样的好处是防火墙只是一条规则就封禁了文件里管理的大量ip。创建一个名为blacklist的库，执行完命令可在/etc/firewalld/ipsets路径下看到生成的blacklist.xml文件。firewall-cmd --reload生效，如果不加该参数，则立即生效，内容不会写入blacklist.xml文件，服务重启则规则失效。封禁名为blacklist的ipset。

centos firewalld 封禁某个ip

MySQL技术博客

03-16

1781

通过以上步骤,就可以使用 firewalld 在 CentOS 系统上临时或永久封禁某个来源 IP 地址的访问。firewalld 提供了直观的命令行界面,也允许配置更复杂的防火墙规则。将 x.x.x.x 替换为要封禁的 IP 地址。--timeout=0 使规则持续生效。同样需要 --reload 使规则生效。

Nginx 动态封禁 IP 实战指南

10-13

937

Fail2ban：日志驱动，适合单机和简单场景；：高性能实时黑名单，适合分布式和大规模业务；Nginx 内置模块：原生限流/限连，适合应对 CC 攻击。单机 →Fail2ban + 内置限流分布式/高并发 →Lua + Redis + 内置限流这样既能快速见效，又能兼顾长期扩展性。

linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击，通过设置防火墙隔绝）仅允许中国国内ip访问自己在公网上的服务器

weixin_45673197的博客

12-22

7255

屏蔽海外国外IP访问。仅允许中国国内ip访问自己在公网上的服务器

Linux防火墙配置指南：限制特定IP访问并允许其他所有流量

一个行走江湖的人

09-11

1245

Linux防火墙配置：限制特定IP访问，允许其他所有流量本方案使用firewalld实现仅限制特定IP/网段访问，同时允许其他所有IP自由访问任意端口。关键配置包括：设置默认区域为trusted（允许所有流量）创建blocked_ips区域（DROP策略）将被禁IP加入blocked_ips区域确保网络接口分配到trusted区域提供完整配置脚本和常用管理命令：添加/移除被禁IP 验证配置方法常见问题解决方案适用于需要隔离恶意IP但保持其他客户端无限制访问的场景，特别提醒面向公网服务器应谨

frp与fail2ban结合禁用ip

零碎记录一些自己用到的东西

03-06

2225

使用frp内网穿透，导致我们的ip会被扫描，我们利用fail2ban通过frps.log的日志文件，正则匹配多次访问的ip，将这一类ip禁用，从而保护我们内网穿透服务

Firewalld禁止IP或端口访问命令

热门推荐

weixin_43976607的博客

08-18

1万+

Firewalld禁止IP或端口访问命令 Linux7一般情况下默认已安装Firewall，防火墙默认配置是只打开SSH端口的，也就是22端口，如果SSH的端口已更改成别的端口了，请切记一定在启动firewall前先修改对应服务策略中SSH的端口为你的SSH端口，文件路径：/usr/lib/firewalld/services/ssh.xml 把22改成你的远程端口号，然后再启动firewall防火墙，如果防火墙已经启动，你再想更改自己的SSH端口号，那么请先把自己要修改SSH端口号，先添加进防火墙放

Linux系统firewalld防火墙的应用实操（禁止屏蔽海外国外IP访问）

08-16

9545

Linux系统firewalld防火墙的应用实操（禁止屏蔽海外国外IP访问）

firewalld至ipset运用

AchEngbab的博客

04-15

775

所以，可以简单理解为ipset是个设置ip、port、mac、net等的集合，firewalld可以调用这些集合，根据集合进行规则过滤。原文链接：https://blog.youkuaiyun.com/jaoyzeng/article/details/136021555。

firewalld屏蔽ip

weixin_34107739的博客

08-02

2398

2019独角兽企业重金招聘Python工程师标准>>> ...

firewall-cmd限制和放行某个IP访问本机端口

qyq88888的专栏

04-29

2748

linux 系统禁止192.168.5.101 访问本机的18080端口和1521端口。linux 系统只允许192.168.5.101 访问本机的3306端口。

Centos7 | 防火墙(firewalld)使用ipset管理ip地址的集合

qq_36972930的博客

07-30

1160

不要混合使用firewall-cmd的ipset参数与linux平台上的ipset命令，避免引起冲突，firewalld的ipset会记录到/etc/firewalld/ipsets/目录下。ipset是ip地址的集合，firewalld使用ipset可以在一条规则中处理多个ip地址，执行效果更高对ip地址集合的管理也更方便。–type=hash:ip 指定类型为 hash:ip,这种形式不允许重复而且只有一个ip。–new-ipset=sshblock：指定新ipset的名字为:sshblock。

【firewalld】CentOS7下firewall的ipset配置使用详解

Imba

08-24

1万+

一、ipset概述 ipset与iptable iptables是在Linux内核中配置防火墙规则的用户空间工具。在内核版本更新到2.4以来，iptable一直作为系统中主要的防火墙解决方案。CentOS7将原来的iptable替换为firewall，而firewall提供了对ipset的支持。 ipset相当于iptable的扩展，它和iptable 处理方式，iptable通过链表...

iptables结合ipset禁止国外IP进行访问

baynk的博客

12-20

2750

iptables结合Ipset禁止国外IP进行访问

Linux通过防火墙iptables禁止指定IP访问服务器

toontong的专栏

03-22

5511

修改vim /etc/sysconfig/iptables #禁止104IP访问80端口服务:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -s 10.20.135.104 -j DROP #开放所有-A RH-Firewall-1-INPUT -m state --st

FirewallD-cmd ipset

07-27

FirewallD-cmd ipset是一个用于管理FirewallD防火墙规则的命令行工具。它提供了一种方式来创建、删除和管理ipset，即一组IP地址或网络的集合。使用ipset，您可以将多个IP地址或网络作为一个单元进行管理，并将其用于...