linux防火墙增加白名单:
修改/etc/firewalld/ipsets下对应文件,默认为:ipset.xml
<ipset type="hash:net"><entry>xx.xxx.xx.0/24</entry><entry>xx.xxx.xx.x</entry>
</ipset>
按照规则添加IP或者IP/端口即可,参考第二行
如果想添加整个网段参考第一行,0/24 0/16 0/8代表不同的意思,自行了解网络相关。
如果路径下有多个文件,进入/etc/firewalld/zones下,查看public.xml,判断需要修改的配置文件。
<?xml version="1.0" encoding="utf-8"?>
<zone><short>Public</short><description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description># 代表文件名 ipset=ipset.xml<source ipset="ipset"/># ipset_ssh.xml<source ipset="ipset_ssh"/># 使用文件的规则<rule family="ipv4"># 规则对应的配置文件<source ipset="ipset_ssh"/># 规则对应的服务<service name="ssh"/><accept/></rule><rule family="ipv4"># 规则对应的配置文件<source ipset="ipset"/># 规则对应的端口<port port="3306" protocol="tcp"/><accept/></rule><rule family="ipv4"># 规则对应的配置文件<source ipset="ipset"/># 规则对应的端口<port port="10050" protocol="tcp"/><accept/></rule>
</zone>
