假设您要限制的IP地址是192.168.1.100,端口号是80。 3. 编写 firewall-cmd 命令来限制指定 IP 访问某个端口 您可以使用以下命令来限制指定IP访问某个端口: bash sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="80" protocol=...
firewall-cmd --reload 三、开放或限制IP 1、限制IP地址访问 (1)比如限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject" (2)重新载入一下防火墙设置,使设置生效...
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.1" port protocol="tcp" port="3306" accept" #允许指定ip访问指定协议的指定端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.1" port protocol="tcp" port="...
firewall-cmd –permanent –zone=newzone –add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。 firewall-cmd –permanent –zone=trusted –add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop” ...
ipv6这条可以不写目前没什么人用。 firewall-cmd --permanent --add-rich-rule="rule priority="100" family="ipv4" port protocol="tcp" port="22" reject" # 允许192.168.109.1的地址访问22端口,优先级10。 端口支持单个也支持区间port="2222-3333"...
三、开放端口 80/8080/443/8443等对外开放的端口,允许所有ip永久访问 firewall-cmd --add-port=80/tcp --permanent firewall-cmd --add-port=8080/tcp --permanent firewall-cmd --add-port=443/tcp --permanent firewall-cmd --add-port=8443/tcp --permanent ...
firewall-cmd--permanent--add-rich-rule="rulefamily='ipv4'source address='192.168.72.152'port protocol='tcp'port='3306'accept" 这条命令只允许IP地址为192.168.72.152的设备访问3306端口。 7.允许指定网段访问特定端口 如果你有一个信任的村庄(网段),你可以使用: ...
只需要限制源ip,放行所有tcp udp 端口 cat set-firewalld.sh #!/bin/bash ips=" 127.0.0.1 172.16.15.3 172.16.15.4 172.16.15.5 " sudo systemctl start firewalld sudo systemctl enable firewalld sudo firewall-cmd --permanent --zone=public --add-port=22/tcp for ip in ${ips} do sudo fire...
通过如下命令禁用指定端口的外部访问:[root@nues ~]# sudo firewall-cmd --add-rich-rule='rule ...