1. 确定要允许访问的 IP 地址和端口号 假设我们要允许 IP 地址为 192.168.1.100 的设备访问本机的 8080 端口。 2. 打开终端或命令行界面 确保你有足够的权限来执行防火墙相关命令。通常,你需要使用 sudo 来提升权限。3. 使用 firewall-cmd 命令添加规则 你可以使用 --add-rich-rule 选项来添加一条富规则,允...
firewall-cmd –permanent –zone=newzone –add-port=80/tcp 4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。 firewall-cmd –permanent –zone=trusted –add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop”...
firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset...
这是开放TCP20端口的指令,不过是临时的,永久的请加上--permanent选项(注:选项的拼法可能有错误,请对照manfirewall-cmd的内容):firewall-cmd--add-port=20/tcp永久的就是这样的:firewall-cmd--add-port=20/tcp--permanent如果是UDP端口就把tcp字样换成udp:firewall-cmd--add-port=20/udp...
firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="192.168.1.40/100" port protocol="tcp" port="9200" accept"试试,端口和ip改成自己的
firewall-cmd --permanent--add-rich-rule="rule family="ipv4" sourceaddress="IP地址"portport="端口"protocol="tcp"accept" 需要将其中的IP 地址和端口替换为实际的 IP 地址和端口号。此命令将为来自指定 IP 地址的 TCP 连接请求开放指定的端口。
查看想开的端口是否已开: firewall-cmd--query-port=80/tcp 添加指定需要开放的端口: firewall-cmd--add-port=80/tcp --permanent 重载入添加的端口: firewall-cmd--reload 查询指定端口是否开启成功: firewall-cmd--query-port=80/tcp 只允许某个特定的的ip访问80端口 ...
Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装;firewalld真的用不习惯,与之前的iptable防火墙区别太大。 安装Firewall命令: yum install firewalld firewalld-config Firewall开放常见端口:(80、443、21、22、53) firewall-cmd --zone=public --add-port=80/tcp --permanent ...
# 针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept" ...
# 针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4"source address="192.168.142.166"port protocol="tcp"port="6379"accept"firewall-cmd --permanent --add-rich-rule="rule family="ipv4"source address="192.168.0.233"accept"# 删除某个IP ...