要使用 firewall-cmd 允许指定的 IP 段,你需要使用 --add-rich-rule 选项来添加一条富规则。这条规则将指定 IP 段作为源地址,并允许它们访问特定的端口或服务。 3. 编写具体的 firewall-cmd 命令来允许指定的 IP 段 以下是一个示例命令,它允许 192.168.1.0/24 这个IP 段访问本机的 8080 端口: ...
1 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="30000-31000" accept" 然后重启ftp、firewall,即可正常连接 centos7.3 firewalld防火墙指定IP策略---龙胆苏打 firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规...
firewall-cmd --permanent --remove-source=192.168.1.100 屏蔽指定IP地址 firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject" 屏蔽IP地址段 firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject" 手...
利用firewall-cmd创建ipset firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule ...
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept" ###删除某个IP firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept" ###针对一个ip段访问 ...
firewall-cmd –permanent –zone=newzone –add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。 firewall-cmd –permanent –zone=trusted –add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop”...
然后对指定的IP开放指定的端口段 1 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="30000-31000" accept" 然后重启ftp、firewall,即可正常连接 === 1、放行指定端口 #添加指定需要开放的端口: fire...
firewall-cmd --zone=zone-name --add-service=service-name --permanent 命令参数 --zone:指定要添加服务的区域名称。 --add-service:指定要添加的服务名称。 --permanent:指定该规则永久生效。 除此之外,还有其他可选参数: --list-all:列出所有规则。
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
-m iprange 指定IP段 --src-range ip-ip --dst-range ip-ip -m connlimit 连接限定 --comlimit-above # 限定大连接个数 -m limit 现在连接速率,也就是限定匹配数据包的个数 --limit 指定速率 --limit-burst # 峰值速率,最大限定 -m string 按字符串限定 ...