CentOS FirewallD 防火牆 拒絕網段 封鎖網段

block：任何進入的封包全部拒絕

firewall-cmd --permanent --zone=block --add-source=91.200.12.0/24 新增 91.200.12.0/24 網段
firewall-cmd --permanent --zone=block --remove-source=91.200.12.0/24 清除 91.200.12.0/24 網段
firewall-cmd --reload 更新防火牆
firewall-cmd --permanent --zone=block --list-all 查看 block 防火牆設定

 

drop：任何進入的封包全部丟棄

firewall-cmd --permanent --zone=drop --add-source=91.200.12.0/24 新增 91.200.12.0/24 網段
firewall-cmd --permanent --zone=drop --remove-source=91.200.12.0/24 清除 91.200.12.0/24 網段
firewall-cmd --reload 更新防火牆
firewall-cmd --permanent --zone=drop --list-all 查看 drop 防火牆設定