firewalld封禁IP配置

封锁一个IP

$ firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.1' reject"

封锁一个IP段, 192.168.1.0 ~ 192.168.1.254

$ firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"

# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.222' reject"  单个IP
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.0/24' reject" IP段
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80  protocol=tcp  reject" 单个IP的某个端口

 reject 拒绝   accept 允许

关于192.168.1.0/24的说明

192.168.0.0/24
表示网络码占24位，就是说该网络上可以有254个主机(2^8-2)
IP范围：192.168.0.1~192.168.0.254 192.168.0.255是广播地址，不能被主机使用

192.168.0.0/16
表示网络码占16位，也就是说该网络上可以有65534个主机(2^16-2)
IP范围：192.168.0.1~192.168.255.254 192.168.255.255是广播地址，不能被主机使用。