业务需求:
linux环境下需要配置指定ip访问服务器,进行安全巡查
启动防火墙:
sudo systemctl status firewalld
sudo systemctl start firewalld
sudo systemctl status firewalld
配置白名单:
sudo firewall-cmd --permanent --zone=trusted --add-source=指定ip/16
发现配置失败
需要修改配置文件:
进入配置文件:
sudo nano /etc/firewalld/firewalld.conf
找到AllowZoneDrifting,修改配置:
AllowZoneDrifting=no
保存文件并退出: ctrl+X Y
重启防火墙服务
sudo systemctl restart firewalld
验证配置更改
sudo firewall-cmd --state
配置白名单:*用0代替
sudo firewall-cmd --permanent --zone=trusted --add-source=指定ip/16
sudo firewall-cmd --permanent --zone=trusted --add-source=指定ip/16
sudo firewall-cmd --reload
sudo firewall-cmd --zone=trusted --list-all
sudo firewall-cmd --list-all-zonës
上下翻一下,有没有刚才添加的ip