firewall-cmd 命令添加规则 你可以使用 --add-rich-rule 选项来添加一条富规则,允许指定的 IP 地址访问指定的端口。例如: bash sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="8080" protocol="tcp" accept' --permanent ...
systemctl enable firewalld systemctl start firewalld 2、更改防火墙默认区域为trusted,默认放行所有连接请求 firewall-cmd --set-default-zone=trusted 3.新建一个zone,将想要访问本机80端口的ip,如:192.168.1.123 ,添加的这个zone中,同时在这个zone中放行80端口。 firewall-cmd --permanent --new-zone=newzon...
#允许指定IP访问本机8080端口firewall-cmd --permanent --add-rich-rule='rule family="ipv4"source address="192.168.1.1"port protocol="tcp"port="8080"accept'#允许指定IP段访问本机8080-8090端口firewall-cmd --permanent --add-rich-rule='rule family="ipv4"source address="192.168.1.0/24"port protoc...
firewall-cmd--permanent--remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept" 防火墙的FTP策略配置 放行20、21端口还是不能连接FTP,因为在PASV模式下,建立数据传输会随机开放端口,这个端口显然是没有处于firewall的允许策略之下的,因为需要修改配置...
利用firewall-cmd创建ipset firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 ...
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
centos的firewall开放指定端口给指定ip,centos5.x,6.x的iptablesiptables就是Linux的防火墙,主要对iso中的3,4层进行控制出入和检测等功能。其中有5个规则链: 1.PREROUTING(路由前) 2.INPUT(数据包流入口) 3.FORWARD(转发管卡) 4.OUTPUT(数据包出口
firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="192.168.1.40/100" port protocol="tcp" port="9200" accept"试试,端口和ip改成自己的
--add-source=SOURCE_IP: 允许来自指定 IP 地址的流量。例如,--add-source=192.168.1.100允许来自192.168.1.100的所有流量。 4.丰富规则(Rich Rules) 使用--add-rich-rule添加复杂的规则,可以匹配源地址、目标地址、端口、协议等。示例: sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule ...
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.1" port protocol="tcp" port="3306" accept" #允许指定ip访问指定协议的指定端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.1" port protocol="tcp" port="...