在使用firewall-cmd配置防火墙规则时,你可以通过指定源地址和目的地址来控制对特定IP地址和端口的访问。以下是如何实现这一配置的详细步骤和示例: 1. 理解firewall-cmd的基本用法和功能 firewall-cmd是firewalld的命令行界面,它允许你动态地管理防火墙规则。这些规则可以基于源地址、目的地址、端口、协议等多种条件进行...
# firewall-cmd --reload --重新加载配置 删除服务: (临时删除) # firewall-cmd --remove-service=http 删除服务:(永久删除) # firewall-cmd --permanent --remove-service=http --永久移除http服务,没有--permanent参数重启后失效 # firewall-cmd --reload --重新加载配置 查询服务 : # firewall-cmd -...
firewall-cmd --add-rich-rule='rule family="ipv4" source interface="eth0" drop' 仅在工作时间(例如 9AM 到 6PM)允许特定源 IP 访问 sudo firewall-cmd --zone=myzone --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port=6379 protocol=tcp time daytime from="09:00...
[root@localhost cms]#firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="192.168.0.0/24" invert="True" drop' [root@localhost cms]#firewall-cmd --add-rich-rule='rule family="ipv4" port port="111" protocol="tcp" source address="127.0.0.1...
firewall-cmd --zone=public --remove-port=100-500/tcp --permanent firewall-cmd --reload 三、开放或限制IP 1、限制IP地址访问 (1)比如限制IP为192.168.0.200的地址禁止访问80端口即禁止访问机器 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.200" port prot...
firewall-cmd--permanent--add-rich-rule="rule family='ipv4' source address='192.168.0.200' port protocol='tcp' port='80' reject" 批量限制ip,限制192.168.3.x的所有ip访问80端口 代码语言:javascript 复制 firewall-cmd--permanent--add-rich-rule="rule family='ipv4' source address='192.168.3.0/24...
firewall-cmd--reload firewall-cmd--add-source=192.168.31.100/32--permanent--zone=internal firewall-cmd--reload (图片可点击放大查看) 可以在192.168.31.100Windows机器上测试 代码语言:javascript 复制 internal(内部)zone的特性 For use on internal networks when you mostly trust the other computers on th...
--remove-source:删除一个 IP 或 IP 段。--list-sources:列出所有已添加的 IP 或 IP 段。--add-port:添加端口。--remove-port:删除端口。--list-ports:列出所有已添加的端口。--add-rich-rule:添加一个更加复杂的规则。--query-service:查询服务是否可用。--get-zones:列出所有可用的区域。--zone=zone-...
拦截来自外部网路中IP为192.168.168.105主机的流量:我们将如何组成我们的规则,事实上,就是iptables规则的一种变相语法: firewall-cmd --zone=external --add-rich-rule="rule \ family="ipv4" \ source address=192.168.168.105 \ service name=ssh reject \" ...
#允许ip192.168.0.1访问9001端口firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="9001" accept"#重新载入一下防火墙设置,使设置生效firewall-cmd--reload#查看已设置规则firewall-cmd--zone=public--list-rich-rules ...