假设我们需要限制IP范围192.168.1.0/24对端口8080的访问。2. 使用firewalld-cmd命令添加规则 为了限制上述IP范围对8080端口的访问,可以使用firewalld-cmd的--zone(指定区域,默认为public)、--add-rich-rule(添加富规则)选项来配置规则。富规则允许我们构建复杂的防火墙规则。
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.1" port protocol="tcp" port="3306" accept" #允许指定ip访问指定协议的指定端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.1" port protocol="tcp" port="...
3、限制IP地址段 (1)如我们需要限制192.168.172.0-192.168.172.255这一整个段的IP,禁止他们访问443端口 firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="192.168.172.0/24" port protocol="tcp" port="443" reject" 其中192.168.172.0/24表示为从192.168.172.0这个IP开始,24代表子...
firewall-cmd –permanent –zone=newzone –add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。 firewall-cmd –permanent –zone=trusted –add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop”...
(1)批量开放端口,如从10000到10100这之间的端口我们全部要打开(不限制ip访问) firewall-cmd --zone=public --add-port=10000-10100/tcp --permanent (2)重新载入一下防火墙设置,使设置生效 firewall-cmd --reload (3)查看系统所有开放的端口,可以看到从10000到10100的端口已被全部开放 ...
firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset...
(1)批量开放端口,如从10000到10100这之间的端口我们全部要打开(不限制ip访问) firewall-cmd --zone=public --add-port=10000-10100/tcp --permanent 1. (2)重新载入一下防火墙设置,使设置生效 firewall-cmd --reload 1. (3)查看系统所有开放的端口,可以看到从10000到10100的端口已被全部开放 ...
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="192.168.1.40/100" port protocol="tcp" port="9200" accept"试试,端口和ip改成自己的
firewalld-cmd 常用命令 #限制某个ip访问 firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="10.6.1.2" drop'#查看当前zones# firewall-cmd --get-active-zones#显示当前开放端口# firewall-cmd --zone=public --list-ports#添加端口到永久区# firewall-cmd --permanent --...