1. 确定要限制的端口号和IP范围 假设我们需要限制IP范围192.168.1.0/24对端口8080的访问。2. 使用firewalld-cmd命令添加规则 为了限制上述IP范围对8080端口的访问,可以使用firewalld-cmd的--zone(指定区域,默认为public)、--add-rich-rule(添加富规则)选项来配置规则。富规则允许我们构建复杂的防火墙规则。
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject" 其中10.0.0.0/24表示为从10.0.0.0这个IP开始,24代表子网掩码为255.255.255.0,共包含256个地址,即从0-255共256个IP,即正好限制了这一整段的IP地址,具体的设置规则可...
禁止ip登录特定的端口 drop:外网 firewall-cmd --zone=public--add-rich-rule="rule family='ipv4' source address='10.0.0.1/24' port port=80 protocol=tcp drop"--permanent 取消drop ip firewall-cmd --zone=public--remove-rich-rule="rule family='ipv4' source address='10.0.0.1/24' port port=...
firewall-cmd--zone=public--add-port=80-90/tcp--permanent 批量关闭80到90之间的端口 代码语言:javascript 复制 firewall-cmd--permanent--remove-port=80-90/tcp--remove-port=80-90/tcp 限制单个ip,限制192.168.1.100这个ip访问80端口 代码语言:javascript 复制 firewall-cmd--permanent--add-rich-rule="r...
1、查看防火墙服务 systemctl status firewalld.service 2、查看端口信息 firewall-cmd --list-ports 3...
firewall-cmd --permanent --add-rich-rule="rule priority="100" family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="22" drop" # 拒绝reject所有IPV6的地址访问22端口,并返回一个拒绝包,优先级100。ipv6这条可以不写目前没什么人用。
firewall-cmd –permanent –zone=newzone –add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。 firewall-cmd –permanent –zone=trusted –add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop”...
firewall-cmd--permanent--add-rich-rule="rulefamily='ipv4'source address='192.168.72.152'port protocol='tcp'port='3306'accept" 这条命令只允许IP地址为192.168.72.152的设备访问3306端口。 7.允许指定网段访问特定端口 如果你有一个信任的村庄(网段),你可以使用: ...
firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset...