4. 编写具体的firewall-cmd命令,实现指定源目的地址访问指定IP地址和端口的配置 以下是一个示例命令,它允许源地址192.168.1.100访问目的地址192.168.2.200的8080端口: bash firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" destination address="192.168.2.200" por...
51CTO博客已为您找到关于firewall-cmd命令开放IP的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及firewall-cmd命令开放IP问答内容。更多firewall-cmd命令开放IP相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进步。
# firewall-cmd --query-port=88/tcp 查看所有放行的端口: # firewall-cmd --list-ports (2)服务管理类 增加服务:(临时开放http服务) # firewall-cmd --add-service=http 增加服务:(永久开放http服务) # firewall-cmd --permanent --add-service=http --永久开放http服务,没有--permanent参数重启后会失...
--add-source:添加一个 IP 或 IP 段。 --remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。 --list-ports:列出所有已添加的端口。 --add-rich-rule:添加一个更加复杂的规则。 --query-service:查询服务是否可用。
--remove-source:删除一个 IP 或 IP 段。--list-sources:列出所有已添加的 IP 或 IP 段。--add-port:添加端口。--remove-port:删除端口。--list-ports:列出所有已添加的端口。--add-rich-rule:添加一个更加复杂的规则。--query-service:查询服务是否可用。--get-zones:列出所有可用的区域。--zone=zone-...
以仅信任来自10.60.22.0/24,10.60.23.0/24ip 端的连接为例 1. 配置信任来源 # 添加 IP 地址范围到 "trusted" 的区域firewall-cmd --permanent --zone=trusted --add-source=10.60.22.0/24 firewall-cmd --permanent --zone=trusted --add-source=10.60.23.0/24 ...
--add-source=将源自此IP或子网的流量导向指定的区域 --remove-source=不再将源自此IP或子网的流量导向某个指定区域 --add-interface=<网卡名称> 将源自该网卡的所有流量都导向某个指定区域 --change-interface=<网卡名称> 将某个网卡与区域进行关联
--remove-source:删除一个IP或IP段。--list-sources:列出所有已添加的IP或IP段。--add-port:添加端口。--remove-port:删除端口。--list-ports:列出所有已添加的端口。--add-rich-rule:添加一个更加复杂的规则。--query-service:查询服务是否可用。--get-zones:列出所有可用的区域。--zone=zone-name:指定一...
#firewall-cmd --permanent --ipset=allowlist--add-entry=198.51.100.10 Copy 此配置使用新添加的 IP 地址更新allowlistIP 集,允许防火墙传递网络流量。 创建引用之前创建的 IP 集的防火墙规则: #firewall-cmd --permanent --zone=public --add-sour...
firewall-cmd --zone=<区域名称> --add-interface=<网卡接口名称> # 从指定区域 移除 网卡接口 firewall-cmd --zone=<区域名称> --remove-interface=<网卡接口名称> # 查看指定源地址所属的区域 firewall-cmd --get-zone-of-source=<源地址>