你可以使用 --add-rich-rule 选项来添加一条富规则,允许指定的 IP 地址访问指定的端口。例如: bash sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="8080" protocol="tcp" accept' --permanent ...
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.172.0/24" port protocol="tcp" port="443" reject" 其中192.168.172.0/24表示为从192.168.172.0这个IP开始,24代表子网掩码为255.255.255.0,共包含256个地址,即从0-255共256个IP,即正好限制了这一整段的IP地址。 可...
firewall-cmd--add-rich-rule='rule family="ipv4" source address="192.168.31.100/32" port port="9000" protocol="tcp" log prefix="graylog9000" level="info" accept'--permanent firewall-cmd--add-rich-rule='rule family="ipv4" source address="192.168.31.127/32" port port="9000" protocol="t...
firewall-cmd --permanent --zone=newzone --add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。 firewall-cmd --permanent --zone=trusted --add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop”...
然后对指定的IP开放指定的端口段 1 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="30000-31000" accept" 然后重启ftp、firewall,即可正常连接 centos7.3 firewalld防火墙指定IP策略---龙胆苏打 firewall...
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp # 删除某个端口 firewall-cmd --permanent --zone=public --remove-port=81/tcp # 针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port=...
步骤二:开启IP伪装(也就是端口转发) firewall-cmd --permanent --add-masquerade 步骤三:本地端口转发 firewall-cmd --permanent --add-forward-port=port=8888:proto=tcp:toport=80 firewall-cmd --reload # 查看防火墙开放端口:firewall-cmd --list-all ...
向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset=chinaIP port port=5001 protocol=tcp accept' --permanent ...
firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址> #将 6666 端口流量转发到 本地的 22 端口 [root@YT-node2 ~]# firewall-cmd --add-forward-port=port=6666:proto=tcp:toport=22:toaddr=192.168.112.210 -...