允许指定 IP 和端口的访问。 1. 了解firewall-cmd的基本功能和使用方法 firewall-cmd 是Linux 系统中 firewalld 服务的命令行界面工具,用于配置和管理防火墙规则。firewalld 使用区域(zones)来定义网络连接的信任级别,并根据这些级别应用不同的规则。
firewall-cmd –permanent –zone=newzone –add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。 firewall-cmd –permanent –zone=trusted –add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop”...
firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset...
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="192.168.1.40/100" port protocol="tcp" port="9200" accept"试试,端口和ip改成自己的
firewall-cmd --permanent--add-rich-rule="rule family="ipv4" sourceaddress="IP地址"portport="端口"protocol="tcp"accept" 需要将其中的IP 地址和端口替换为实际的 IP 地址和端口号。此命令将为来自指定 IP 地址的 TCP 连接请求开放指定的端口。
对某个ip开放/禁止 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.1" port protocol="tcp" port="3306" accept" #允许指定ip访问指定协议的指定端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.1" port prot...
# 针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4"source address="192.168.142.166"port protocol="tcp"port="6379"accept"firewall-cmd --permanent --add-rich-rule="rule family="ipv4"source address="192.168.0.233"accept"# 删除某个IP ...
centos7下执行firewall-cmd显示ImportError: No module named 'gi' 3 回答17.4k 阅读 centos7 关闭firewall nginx还是不能访问 1 回答4.9k 阅读✓ 已解决 centos7 单网卡配置双IP 1 回答10k 阅读 centos7 安装gitlab 访问出现 502 2 回答13.6k 阅读✓ 已解决 找不到问题?创建新问题产品...
firewall-cmd --add-port=233/udp # 开放通过udp访问233 firewall-cmd --list-ports # 查看开放的端口 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 伪装IP firewall-cmd --query-masquerade # 检查是否允许伪装IP firewall-cmd --add-masquerade # 允许防火墙伪装IP ...