linux之centos7中firewall指定ip段,ip,协议,禁用/启用ping,常用规则命令
万俟华辉
#指定固定的ip段可以访问,11.0.44.240-11.0.44.247 8个ip允许访问,29表示子网掩码1的位数,那么就只有2的3次方个可能了,就是8个
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="11.0.44.240/29" accept'
指定固定的ip可以访问
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="11.0.44.248" accept'
#指定固定ip可以使用icmp协议,比如ping,可以达到禁ping功能
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" protocol value="icmp" source address="11.0.44.248" accept'
#指定固定ip段可以使用icmp协议,其他IP段拒绝,指定了11.0.44.240-11.0.44.247 8个ip允许icmp
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" protocol value="icmp" source NOT address="11.0.44.240/29" reject'
#禁止ping和取消禁止ping的方法
firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'
firewall-cmd --permanent --remove-rich-rule='rule protocol value=icmp drop'
#查看规则
firewall-cmd --list-rich-rules
类似资料: