Question :Comment ajouter une règle à l'aide de firewall-cmd pour supprimer/rejeter une adresse IP spécifique se connectant au serveur ? Cela peut être utilisé comme sécurité supplémentaire sur le serveur.
firewall-cmd est la méthode la plus courante de gestion des configurations firewalld (à la fois en cours d'exécution et permanentes). Cet outil fait partie du package firewalld.
1. Créez une nouvelle règle pour supprimer une connexion IP spécifique sur le serveur.
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='xx.xx.xx.xx/xx' drop"
2. Recharger firewall-cmd
# firewall-cmd --reload
3. Vérifiez les nouvelles règles.
# firewall-cmd --list-all
Supprimer la règle
Pour supprimer la nouvelle règle créée :
# firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='xx.xx.xx.xx/xx' drop"