Centos7或以上版本封IP或IP段的方法

CentOS7和更高版本中引入了firewalld作为管理防火墙的工具，如果系统使用的是firewalld，则应该使用它的命令来封禁IP地址。

sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.1' reject"
sudo firewall-cmd --reload

其中，第一条命令添加了一个永久规则来封禁指定的IP地址，第二条命令重新加载配置以应用新规则。

在执行上述命令后，来自192.168.1.1的所有连接都将被服务器拒绝。

以下为封段的方法：

sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject"
sudo firewall-cmd --reload

同样，在这个规则中192.168.1.0/24 表示封禁从192.168.1.0到 192.168.1.255 的整个IP段。

• > 宝塔面板Windows版本最新版下载 2025-8-13
• > 香港服务器封25端口吗？适合做邮件服务器吗？ 2025-8-12
• > 做网站用ubuntu系统好还是debian系统好？ 2025-8-12
• > linux清理宝塔网站所有访问日志的方法 2025-8-12
• > 香港云服务器和香港VPS有什么区别？用哪种更合适一些？ 2025-8-12
• > Centos系统网站防护CC攻击的方法和教程 2025-6-30
• > Windows 服务器查看指定端口的连接数方法 2025-6-24
• > Windows 2022 关闭服务器防火墙的方法 2025-6-24
• > 宝塔面板中.user.ini这个文件有什么用？可以删除吗？ 2025-3-11
• > Ubuntu系统格式化硬盘分区的方法 2025-1-7