允许指定 IP 和端口的访问。 1. 了解firewall-cmd的基本功能和使用方法 firewall-cmd 是Linux 系统中 firewalld 服务的命令行界面工具,用于配置和管理防火墙规则。firewalld 使用区域(zones)来定义网络连接的信任级别,并根据这些级别应用不同的规则。
firewall-cmd –permanent –zone=newzone –add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。 firewall-cmd –permanent –zone=trusted –add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop” ...
可以讲整个网段打开,能够进行访问. # 2. 开放端口 firewall-cmd --zone=public --add-port=yourport/tcp --permanent && firewall-cmd --reload 可以讲tcp或者是udp的端口放开, 注意选择 -- 参数说明 firewall-cmd --reload 是进行刷新操作 --permanent 是持久化避免机器重启丢失. # 3. 移除端口和ip 可...
firewall-cmd --zone=public --list-ports (4)同理,批量限制端口为 firewall-cmd --zone=public --remove-port=10000-10100/tcp --permanent firewall-cmd --reload 三、开放或限制IP 1、限制IP地址访问 (1)比如限制单个IP为172.19.8.90的地址禁止访问3679端口,即针对端口禁止访问机器ip firewall-cmd --pe...
firewall-cmd --add-masquerade # 允许防火墙伪装IP firewall-cmd --remove-masquerade # 禁止防火墙伪装IP firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080 firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至...
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
6、开放端口(删除端口--remove-port) 7、禁止IP访问 8、禁止IP地址段 注意: Centos7防火墙可以通过命令行模式的firewall-cmd和图形界面的firewall-config进行规则配置。本文主要列举了firewall-cmd的常用规则的命令行例子,供参考。 firewall-config Gnome启动路径:应用程序(Applications)-》杂项(Sundry)-》Firewall(...
firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset...
(1)批量开放端口,如从10000到10100这之间的端口我们全部要打开(不限制ip访问) firewall-cmd --zone=public --add-port=10000-10100/tcp --permanent (2)重新载入一下防火墙设置,使设置生效 firewall-cmd --reload (3)查看系统所有开放的端口,可以看到从10000到10100的端口已被全部开放 ...
firewall-cmd --permanent--add-rich-rule="rule family="ipv4" sourceaddress="IP地址"portport="端口"protocol="tcp"accept" 需要将其中的IP 地址和端口替换为实际的 IP 地址和端口号。此命令将为来自指定 IP 地址的 TCP 连接请求开放指定的端口。