firewall-cmd 支持使用 CIDR 表示法来指定 IP 地址段,因此你可以轻松地为特定的 IP 段配置防火墙规则。 2. 学习 firewall-cmd 如何配置以允许指定的 IP 段 要使用 firewall-cmd 允许指定的 IP 段,你需要使用 --add-rich-rule 选项来添加一条富规则。这条规则将指定 IP 段作为源地址,并允许它们访问特定的...
firewall-cmd –permanent –zone=newzone –add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。 firewall-cmd –permanent –zone=trusted –add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop” ...
51CTO博客已为您找到关于firewall-cmd命令开放IP的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及firewall-cmd命令开放IP问答内容。更多firewall-cmd命令开放IP相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进步。
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.19" " accept" 1 重新加载防火墙 firewall-cmd --reload #在不改变状态的条件下重新加载防火墙 添加策略指定ip策略 语法 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="终端ip...
firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset...
在最后加入以下内容,端口尽量选择高范围,提高安全性 1. 1 pasv_enable=YES #开启被动模式 2 pasv_min_port=30000 #随机最小端口 3 pasv_max_port=31000 #随机最大端口 然后对指定的IP开放指定的端口段 1 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166"...
开放指定服务(系统内置的) firewall-cmd --permanent --add-service=http 删除服务 firewall-cmd --permanent --remove-service=http 添加白名单地址(单IP) firewall-cmd --permanent --add-source=192.168.1.100 注: 白名单中的IP可以任意访问所有服务器可用的端口 这个白名单的作用不是这样的,有待继续研究 ...
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="192.168.1.40/100" port protocol="tcp" port="9200" accept"试试,端口和ip改成自己的
对某个ip开放/禁止 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.1" port protocol="tcp" port="3306" accept" #允许指定ip访问指定协议的指定端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.1" port prot...