1. 确定要允许访问的 IP 地址和端口号 假设我们要允许 IP 地址为 192.168.1.100 的设备访问本机的 8080 端口。 2. 打开终端或命令行界面 确保你有足够的权限来执行防火墙相关命令。通常,你需要使用 sudo 来提升权限。3. 使用 firewall-cmd 命令添加规则 你可以使用 --add-rich-rule 选项来添加一条富规则,允...
firewall-cmd –permanent –zone=newzone –add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。 firewall-cmd –permanent –zone=trusted –add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop”...
firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset...
firewall-cmd --reload 批量限制端口为 firewall-cmd --zone=public --remove-port=9002-9005/tcp --permanent firewall-cmd --reload 4、开放或限制ip(设置规则) 开放IP为192.168.0.0的地址允许访问9001端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" p...
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="9001" accept" 友情提醒:限制ip也就是防火墙没开端口,只加了规则就行。这样才能只允许这个ip访问。 重新载入一下防火墙设置,使设置生效 ...
firewall-cmd --reload 1. 查询指定端口是否开启成功: firewall-cmd --query-port=80/tcp 1. 只允许某个特定的的ip访问80端口 Linux防火墙Iptable如何设置只允许某个ip访问80端口,只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口。如果要设置其他ip或端口,改改即可。
#允许ip192.168.0.1访问9001端口firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="9001" accept"#重新载入一下防火墙设置,使设置生效firewall-cmd--reload#查看已设置规则firewall-cmd--zone=public--list-rich-rules ...
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
// 先移除默认开启的没有访问限制的ssh服务 # firewall-cmd --permanent --remove-service=ssh // 添加复杂规则,只允许指定IP段访问22端口 # firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="22" accept' ...
firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="192.168.1.40/100" port protocol="tcp" port="9200" accept"试试,端口和ip改成自己的