centos7防火墙IP白名单维护

# 创建一个名为 memcached_whitelist 的地址集
sudo firewall-cmd --permanent --new-ipset=memcached_whitelist --type=hash:ip --option=family=inet

# 逐个添加白名单 IP 到地址集
sudo firewall-cmd --permanent --ipset=memcached_whitelist --add-entry=192.168.124.22
sudo firewall-cmd --permanent --ipset=memcached_whitelist --add-entry=192.168.124.23
sudo firewall-cmd --permanent --ipset=memcached_whitelist --add-entry=192.168.124.24
sudo firewall-cmd --permanent --ipset=memcached_whitelist --add-entry=192.168.124.25
sudo firewall-cmd --permanent --ipset=memcached_whitelist --add-entry=192.168.124.26
sudo firewall-cmd --permanent --ipset=memcached_whitelist --add-entry=192.168.124.27
sudo firewall-cmd --permanent --ipset=memcached_whitelist --add-entry=192.168.124.28

# 设置黑名单
sudo firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source not ipset=memcached_whitelist port port=11211 protocol=tcp reject'
sudo firewall-cmd --reload

# 查看地址集中的 IP
sudo firewall-cmd --ipset=memcached_whitelist --get-entries

# 查看已添加的规则
sudo firewall-cmd --list-rich-rules | grep 11211

通过以上设置，就可以对某个端口指定访问白名单了。