1、设置端口白名单:
1)、曝光接口,设置其等级为drop,不向任何ip开放
firewall-cmd --zone=drop --add-port=8182/tcp --permanent
2)、设置ip白名单,需要一个个设置
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="设置白名单的ip1" port protocol="tcp" port="8182" accept
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="设置白名单的ip2" port protocol="tcp" port="8182" accept
3)、重载防火墙
firewall-cmd --reload
4)、查看设置的白名单
firewall-cmd --zone=drop --list-rich-rules
1、设置端口黑名单:
1)、曝光接口,设置其等级为public,向任何ip开放
firewall-cmd --zone=public --add-port=8182/tcp --permanent
2)、设置ip黑名单,需要一个个设置
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="设置白名单的ip1" port protocol="tcp" port="8182" drop
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="设置白名单的ip2" port protocol="tcp" port="8182" drop
3)、重载防火墙
firewall-cmd --reload
4)、查看设置的黑名单
firewall-cmd --zone=drop --list-rich-rules
具体的详细情况原理:https://blog.csdn.net/ywd1992/article/details/80401630