1.对特定ip 禁止访问shh服务 (ip shh可以自己改别的 最后面的reject是禁止的意思也可以换成允许的英文,后面的accept 改成 reject就是禁止了 ip和 服务 和 端口自己改)
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="185.78.29.37" service name="ssh" reject"
2.下面的是对特定ip允许访问8080端口(你也可以自己改)
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept"
3.在不改变状态的条件下重新加载防火墙:
firewall-cmd –reload
4.列出全部启用的区域的特性
firewall-cmd –list-all-zones
5.查看防火墙开启服务与端口
firewall-cmd –list-all
