确认firewall-cmd命令可用: 确保你的系统已经安装了firewalld服务,并且firewall-cmd命令可用。你可以通过运行firewall-cmd --version来检查其版本。 准备要添加到白名单的IP地址: 确定你想要添加到白名单的IP地址。例如,假设IP地址为192.168.1.100。 使用firewall-cmd命令将IP地址添加到白名单: 你可以使用firewall-...
firewall-cmd --reload 1. 5、ip白名单设置 #开启某个端口(指定IP可访问) firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.1.1.14/32" port protocol="tcp" port="80" accept" #删除策略 firewall-cmd --permanent --zone=public --remove-rich-rul...
1、查看默认防火墙状态 firewall-cmd --state 2、查看防火墙规则 firewall-cmd --list-all 3、查看区域信息 irewall-cmd --get-active-zones firewall-cmd --list-all-zones 4、更新防火墙规则 firewall-cmd --reload 5、ip白名单设置 #开启某个端口(指定IP可访问) firewall-cmd --permanent --zone=publi...
白名单配置方法 以仅信任来自10.60.22.0/24,10.60.23.0/24ip 端的连接为例 1. 配置信任来源 # 添加 IP 地址范围到 "trusted" 的区域firewall-cmd --permanent --zone=trusted --add-source=10.60.22.0/24 firewall-cmd --permanent --zone=trusted --add-source=10.60.23.0/24 2. 配置默认拒绝 # 将默...
firewall-cmd --get-default-zone 1. 改变网卡接口区域 em2是网卡名 1. firewall-cmd --zone=trusted --change-interface=em2 1. 查看网卡所在区域 1. firewall-cmd --get-zone-of-interface=em2 service iptables start iptables -A INPUT -p tcp --dport 你的vps端口号 -j ACCEPT ...
$ sudo firewall-cmd--list-all-zones 使用Firewalld 配置 IP 白名单 如前所述,Firewalld 有内置的区域,可以利用这些区域不同的特性,来简单快捷地配置 IP 白名单。 具体做法就是,首先要收集你要允许的 IP 白名单列表,比如 Cloudflare 的所有IP范围: ...
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306 注意:如果不开启伪装IP,端⼝转发会失败;其次,要确保源服务器上的端⼝(3306)和⽬标服务器上的端⼝(13306)是开启的。⼆. firewall命令 1.启动, 停⽌, 重启firewalld 1. 停⽌ syste...
1. 查看默认防火墙状态(关闭后显示notrunning,开启后显示running) firewall-cmd --state 2. 查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略) firewall-cmd --list-all 3. 查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略) firewall-cmd --list-all-zones 4. 重新加载配...
允许特定IP地址通过防火墙:假设你想要添加IP地址 1.2.3.4 到白名单。以下命令将允许来自这个IP地址的所有流量通过防火墙: sudo firewall-cmd --add-source=1.2.3.4 --permanent 禁止其他所有IP地址:使用以下命令将禁止所有未在白名单中的IP地址通过防火墙: ...
$ firewall-cmd --permanent --zone=drop --change-interface=eth0 使白名单最终生效,使用命令如下(注意:请再次确认你的所有 IP 都加入了 trusted 区域): $ firewall-cmd --reload 至此,白名单设置正式生效。 网段表示规则 10.0.0.0/8 10.0.0.0-10.255.255.255 ...