Linux
使用firewalld centos 7刪除ip黑名單
問題 1
我在一個文件中列出了很長的 1500+ ips 讓我們說 /etc/blocklist.ips 文件的一行中的每個 ip。如何使用 centos 7 中的 firewalld 刪除文件中的每個 ip?我也一直在尋找 /firewald 文件夾中有 .xml 文件,所以這意味著我應該在 .xml 文件中創建我的阻止列表?
問題2
Beeing Firewalld 停止並不意味著使用 firewalld 創建的規則不適用於 iptables 對嗎?
問題 3
刷新 iptables 也會刪除 firewalld 上的所有內容嗎?
管理具有大量 IP 地址的防火牆規則的最佳方法仍然是
ipset
.然後創建一組 IP 地址:
ipset create blacklist hash:ip hashsize 4096
並添加您需要阻止的每個 IP 地址:
ipset add blacklist 192.168.0.5 ipset add blacklist 192.168.0.100 ipset add blacklist 192.168.0.220
AFAIK firewalld 還沒有一個 API 方法來添加在 match 模組上工作的所需 iptables 規則,所以你最終會做一些像這樣有點難看的事情,我認為:
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -m set --match-set blacklist src -j DROP
而不是通常
iptables -I INPUT -m set --match-set blacklist src -j DROP
你會做沒有firewalld。