firewall source address 多个IP firewall-cmd iptables ConterOS7.0以上默认使用的是firewalld,ConterOS7.0默认以下使用的是iptables。然而很多人习惯了使用iptables,所以本文也一并总结了iptables。不过需要注意:ConterOS7.0以上系统如果还想使用iptables的话,一般需要先安装,再使用。 一、firewalld 命令格式: firewall-...
# firewall-cmd --permanent --zone=internal --add-source=1.1.0.0/16 为容纳你提升的 samba 的权限,增加一个富规则: # firewall-cmd --permanent --zone=internal --add-rich-rule='rule family=ipv4 source address="1.1.1.0/8" service name="samba" accept'...
#–permanent 永久生效,没有此参数重启后失效 四、开放/删除ip: 4.1、开放 指定192.168.142.166的5432端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept" 指定192.168.142.166 firewall-cmd --permanent --add-rich...
firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.0.0/24 masquerade accept" 注: 更简单的动态SNAT配置: firewall-cmd --permanent --add-masquerade firewall-cmd --permanent --query-masquerade #可查看是否启动成功. 若内部有多个网段时,它可自动识别不同网段,并完成SNA...
firewall-cmd--permanent--remove-rich-rule="rule family="ipv4" source address="192.168.0.200" port protocol="tcp" port="80" reject"# 限制整个IP段的访问 firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="10.0.0.0/24" port protocol="tcp" port="80" reject"# 查看...
1. Rule Family:指定规则类型,可以是ipv4或ipv6。 2. Source Address:源IP地址或IP地址范围。 3. Destination Address:目标IP地址或IP地址范围。 4. Service:服务类型,例如HTTP或SSH。 5. Protocol:网络协议,如TCP或UDP。 6. Port:端口号,用于指定特定服务的端口。 7. Action:规则动作,可以是允许(accept)、...
个IPfirewall-cmd--permanent--remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"# 针对一个ip段访问firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"firewall-cmd--permanent--add-rich-rule="rule family="ipv4" source...
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept" 删除某个IP firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept" 针对一个ip段访问 ...
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"# 针对⼀个ip段访问 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"firewall-cmd --permanent --add-rich-rule="rule family="...
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept" 删除某个IP firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept" 针对一个ip段访问 ...