你可以使用 --add-rich-rule 选项来添加一条富规则,允许指定的 IP 地址访问指定的端口。例如: bash sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="8080" protocol="tcp" accept' --permanent ...
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
firewall-cmd --permanent --zone=newzone --add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。 firewall-cmd --permanent --zone=trusted --add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop”...
firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="192.168.1.40/100" port protocol="tcp" port="9200" accept"试试,端口和ip改成自己的
firewall-cmd --permanent --remove-port=3306/tcp 开放指定服务(系统内置的) firewall-cmd --permanent --add-service=http 删除服务 firewall-cmd --permanent --remove-service=http 添加白名单地址(单IP) firewall-cmd --permanent --add-source=192.168.1.100 ...
禁止ip登录特定的端口 drop:外网 firewall-cmd --zone=public--add-rich-rule="rule family='ipv4' source address='10.0.0.1/24' port port=80 protocol=tcp drop"--permanent 取消drop ip firewall-cmd --zone=public--remove-rich-rule="rule family='ipv4' source address='10.0.0.1/24' port port=...
51CTO博客已为您找到关于firewall-cmd命令开放IP的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及firewall-cmd命令开放IP问答内容。更多firewall-cmd命令开放IP相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进步。
firewall-cmd --zone=public --remove-port=10000-10100/tcp --permanent firewall-cmd --reload 三、开放或限制IP 1、限制IP地址访问 (1)比如限制单个IP为172.19.8.90的地址禁止访问3679端口,即针对端口禁止访问机器ip firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.19...
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept' //删除配置 firewall-cmd --query-masquerade # 检查是否允许伪装IP firewall-cmd --add-masquerade # 允许防火墙伪装IP ...
firewall-cmd --list-ports 添加多个端口(卡通8000-9000的端口) firewall-cmd --permanent --zone=public --add-port=8000-9000/tcp 删除端口(永久删除端口3006) firewall-cmd --permanent --zone=public --remove-port=3306/tcp 对某个ip开放/禁止 ...