firewalld只允许国内ip访问
#查看public区域大致情况
firewall-cmd --zone=public --list-all
#获取china ip源
wget --no-check-certificate -O- 'http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest' | awk -F\| '/CN\|ipv4/ { printf("%s/%d\n", $4, 32-log($5)/log(2)) }' > /etc/china.txt
#firewalld 加载 ipset
firewall-cmd --permanent --new-ipset=china --type=hash:net
firewall-cmd --permanent --ipset=china --add-entries-from-file=/etc/china.txt
firewall-cmd --permanent --ipset=china --add-entry='192.168.0.0/16'
firewall-cmd --permanent --ipset=china --add-entry='172.16.0.0/12'
firewall-cmd --permanent --ipset=china --add-entry='10.0.0.0/8'
firewall-cmd --permanent --ipset=china --add-entry='127.0.0.0/24'
#放行udp和tcp端口
firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source ipset="china" port port=40001 protocol=tcp accept'
firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source ipset="china" port port=40001 protocol=udp accept'
#放行范围tcp端口
firewall-cmd --zone=public --add-port=40002-40010/tcp --permanent
#设置生效
firewall-cmd --reload
国家区域禁止访问导致一些IP不能访问
联通的服务器无法访问,关掉防火墙发现可以,后发现是国家区域禁用问题,在白名单中添加被误屏蔽的IP即可。
