添加防火墙ip规则

第一步：添加允许访问的IP

对于允许的 IP，可以使用 rich rule 来添加白名单规则

例如：允许ip为10.1.164.15的ip访问8848端口的服务

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.1.164.15/32" port port="8848" protocol="tcp" accept'

这样，这个 IP 对 8848 端口的访问就被允许。

第二步：添加默认拒绝规则

为了拒绝其他所有 IP 对 指定 端口的访问
例如：拒绝其他所有ip对8848端口的访问

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="8848" protocol="tcp" reject'

注：两步必须按顺序执行

刷新防火墙配置，并重启防火墙

sudo firewall-cmd --reload
systemctl restart firewalld

清除防火墙所有规则

查询防火墙所有rich rule规则

sudo firewall-cmd --list-rich-rules

输出规则如下：

执行删除

sudo firewall-cmd --permanent --remove-rich-rule='输入的内容必须要和上面list-rich-rules的规则一样'