meta data for this page
  •  

Блокировать IP на CentOS 7

Решение:

  1. Смотрим активные зоны:

# firewall-cmd --get-active-zones

  1. Добавим правило блокировки для зоны публичного интерфейса (по умолчанию — public):

# firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="AA.BB.CC.DD" drop'

  1. Для сохранения правила после перезагрузки firewalld:

# firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="AA.BB.CC.DD" drop'

  1. Для удаления, повторите 2 и 3, заменив директиву —add-rich-rule на —remove-rich-rule:

# firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="AA.BB.CC.DD" drop'
# firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="AA.BB.CC.DD" drop'