Linux

使用firewalld centos 7刪除ip黑名單

  • October 18, 2017

問題 1

我在一個文件中列出了很長的 1500+ ips 讓我們說 /etc/blocklist.ips 文件的一行中的每個 ip。如何使用 centos 7 中的 firewalld 刪除文件中的每個 ip?我也一直在尋找 /firewald 文件夾中有 .xml 文件,所以這意味著我應該在 .xml 文件中創建我的阻止列表?

問題2

Beeing Firewalld 停止並不意味著使用 firewalld 創建的規則不適用於 iptables 對嗎?

問題 3

刷新 iptables 也會刪除 firewalld 上的所有內容嗎?

管理具有大量 IP 地址的防火牆規則的最佳方法仍然是ipset.

然後創建一組 IP 地址:

ipset create blacklist hash:ip hashsize 4096

並添加您需要阻止的每個 IP 地址:

ipset add blacklist 192.168.0.5 
ipset add blacklist 192.168.0.100 
ipset add blacklist 192.168.0.220

AFAIK firewalld 還沒有一個 API 方法來添加在 match 模組上工作的所需 iptables 規則,所以你最終會做一些像這樣有點難看的事情,我認為:

firewall-cmd --direct --add-rule ipv4 filter INPUT 0  -m set --match-set blacklist src -j DROP 

而不是通常iptables -I INPUT -m set --match-set blacklist src -j DROP你會做沒有firewalld。

引用自:https://serverfault.com/questions/674106