#允许指定IP访问本机8080端口firewall-cmd --permanent --add-rich-rule='rule family="ipv4"source address="192.168.1.1"port protocol="tcp"port="8080"accept'#允许指定IP段访问本机8080-8090端口firewall-cmd --permanent --add-rich-rule='rule family="ipv4"source address="192.168.1.0/24"port protoc...
# 查看所有放行端口firewall-cmd--zone=public --list-ports# 禁止IP访问机器firewall-cmd--permanent --add-rich-rule='rule family=ipv4 source address="192.168.0.1" drop'# 禁止一个IP段,比如禁止192.168.*.*firewall-cmd--permanent --add-rich-rule='rule family=ipv4 source address="192.168.0.1/16...
1、启动firewalld服务并设置开机自动启动,下面的命令必须在防火墙开启的状态下才可用 ,由于firewalld默认不是放行所有端口,所以启动firewalld会造成该机器的某些端口无法访问。 systemctl enable firewalld systemctl start firewalld 2、更改防火墙默认区域为trusted,默认放行所有连接请求 firewall-cmd –set-default-...
[root@web01 ~]# firewall-cmd --add-port=873/tcp #放行多个端口 [root@web01~]# firewall-cmd --add-port={443/tcp,80/udp} success 1. 2. 3. 4. c:放行ip #允许一个IP所有的操作,加入白名单 [root@web01 ~]# firewall-cmd --add-source=10.0.0.1 --zone=trusted success 1. 2. 4....
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=${ip} port port=1-65355 protocol=udp accept' done # 放行docker run 的容器默认网段 firewall-cmd --permanent --zone=public --add-rich-rule="rule family=ipv4 source address="172.17.0.0/16" port...
1、放行指定端口 #添加指定需要开放的端口: firewall-cmd --add-port=443/tcp --permanent #重载入添加的端口: firewall-cmd --reload #查询指定端口是否开启成功: firewall-cmd --query-port=123/tcp 1 2 3 4 5 6 2、放行指定IP firewall-cmd --permanent --add-rich-rule="rule family="ipv4" so...
firewall-cmd常用内容,Block(阻塞)任何对该区域的连接请求都会被以 IPv4的icmp-host-prohibited信息或IPv6的icmp6-adm-prohibited信息所拒绝。只能从系统内部启动网络连接。Dmz(隔离)用于你的隔离区内的电脑,此区域内可公开访问,可以有限地进入你的内部网络...
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset...
192.168.172.0/24,代表192.168.172开头的所有ip。 (2)重新载入一下防火墙设置,使设置生效 firewall-cmd --reload (3)查看规则,确认是否生效 firewall-cmd --zone=public --list-rich-rules (4)同理,打开限制为 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.172....