1. 确定要允许访问的 IP 地址和端口号 假设我们要允许 IP 地址为 192.168.1.100 的设备访问本机的 8080 端口。 2. 打开终端或命令行界面 确保你有足够的权限来执行防火墙相关命令。通常,你需要使用 sudo 来提升权限。3. 使用 firewall-cmd 命令添加规则 你可以使用 --add-rich-rule 选项来添加一条富规则,允...
firewall-cmd –permanent –zone=newzone –add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。 firewall-cmd –permanent –zone=trusted –add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop”...
firewall-cmd --query-port=80/tcp 1. 添加指定需要开放的端口: firewall-cmd --add-port=80/tcp --permanent 1. 重载入添加的端口: firewall-cmd --reload 1. 查询指定端口是否开启成功: firewall-cmd --query-port=80/tcp 1. 只允许某个特定的的ip访问80端口 Linux防火墙Iptable如何设置只允许某个ip...
firewall-cmd [--zone=<zone>] --add-masquerade 开启某个区域的ip伪装,都伪装成这个zone的ip地址,就是nat模式 firewall-cmd [--zone=<zone>] --remove-masquerade 关闭ip伪装 1. 2. icmp阻塞 firewall-cmd [--zone=<zone>] --add-icmp-block=<icmptype> 开启指定zone的icmp阻塞,icmptype有2种,echo...
firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset...
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept" 添加操作后别忘了执行重载 firewall-cmd --reload 参考资料:centos7 firewall指定IP与端口访问(常用)
然后对指定的IP开放指定的端口段 1 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="30000-31000" accept" 然后重启ftp、firewall,即可正常连接 centos7.3 firewalld防火墙指定IP策略---龙胆苏打 firewall...
firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp # 删除某个端口 firewall-cmd --permanent --zone=public --remove-port=81/tcp # 针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port=...
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" accept" 然后对指定的IP开放指定的端口段 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port=...