開啓防火牆
systemctl start firewalld
查看開放的端口和服務以及屏蔽的IP
firewall-cmd --zone=public --list-all
查看系統中查看系統中可用的服務
firewall-cmd --get-services
添加端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
添加端口段
firewall-cmd --zone=public --add-port=5060-5061/udp --permanent
刪除端口
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
熱加載才能生效
firewall-cmd --reload
屏蔽IP
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=43.229.53.61 reject"
查看屏蔽結果
firewall-cmd --list-rich-rules