1. 确定要允许访问的 IP 地址和端口号 假设我们要允许 IP 地址为 192.168.1.100 的设备访问本机的 8080 端口。 2. 打开终端或命令行界面 确保你有足够的权限来执行防火墙相关命令。通常,你需要使用 sudo 来提升权限。3. 使用 firewall-cmd 命令添加规则 你可以使用 --add-rich-rule 选项来添加一条富规则,允...
firewall-cmd –permanent –zone=newzone –add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。 firewall-cmd –permanent –zone=trusted –add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop”...
firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset...
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
使用firewall-cmd限制ssh只能从指定IP段访问 实现过程 下面的命令将配置192.168.1.0/24整个网段的IP允许访问服务器的22端口 // 先移除默认开启的没有访问限制的ssh服务 # firewall-cmd --permanent --remove-service=ssh // 添加复杂规则,只允许指定IP段访问22端口...
firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="192.168.1.40/100" port protocol="tcp" port="9200" accept"试试,端口和ip改成自己的
需求2:只允许某一个ip访问服务器的1521端口。 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.8.98.7/32" port protocol="tcp" port="1521" accept" 需求3:禁止某一个网段的ip访问服务器的10099端口。 1、服务器本身10990端口对方提供服务,还有别的端口比如1521也对外服...
在centos7中使用firewall-cmd指定只允许192.168.0.1的ip访问80端口 firewall-cmd --permanent --add-rich-rule'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept' 查看iptables是否生效: [root@www.ctohome.com]# iptables -L Chain INPUT (policy ACCEPT) target prot opt sou...
centos7下执行firewall-cmd显示ImportError: No module named 'gi' 3 回答17.4k 阅读 centos7 关闭firewall nginx还是不能访问 1 回答4.9k 阅读✓ 已解决 centos7 单网卡配置双IP 1 回答10k 阅读 centos7 安装gitlab 访问出现 502 2 回答13.6k 阅读✓ 已解决 找不到问题?创建新问题产品...
在centos7中使用firewall-cmd指定只允许192.168.0.1的ip访问80端口 firewall-cmd --permanent --add-rich-rule'rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept' 查看iptables是否生效: [root@www.ctohome.com]# iptables -LChain INPUT (policyACCEPT)targetprot opt source de...