要使用 firewall-cmd 允许指定的 IP 段,你需要使用 --add-rich-rule 选项来添加一条富规则。这条规则将指定 IP 段作为源地址,并允许它们访问特定的端口或服务。 3. 编写具体的 firewall-cmd 命令来允许指定的 IP 段 以下是一个示例命令,它允许 192.168.1.0/24 这个IP 段访问本机的 8080 端口: ...
firewall-cmd --permanent --remove-source=192.168.1.100 屏蔽指定IP地址 firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject" 屏蔽IP地址段 firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.0/24' reject" 手...
firewall-cmd --permanent --new-ipset=chinaIP --type=hash:net 向创建的ipset集合添加IP段 firewall-cmd --permanent --add-entries-from-file=/root/ip.txt --ipset=chinaIP 添加防火墙规则只允许指定的IP段访问目标端口 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source ipset...
--permanent:指定该规则永久生效。 除此之外,还有其他可选参数: --list-all:列出所有规则。 --reload:重新加载防火墙规则。 --permanent:将规则保存到永久配置中,以便系统重启后仍然有效。 --delete-service:删除服务。 --list-services:列出当前系统中所有可用服务。 --add-source:添加一个 IP 或 IP 段。 --...
--remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。 --list-ports:列出所有已添加的端口。 --add-rich-rule:添加一个更加复杂的规则。 --query-service:查询服务是否可用。
--remove-source:删除一个 IP 或 IP 段。 --list-sources:列出所有已添加的 IP 或 IP 段。 --add-port:添加端口。 --remove-port:删除端口。 --list-ports:列出所有已添加的端口。 --add-rich-rule:添加一个更加复杂的规则。 --query-service:查询服务是否可用。
--add-source=将源自此IP或子网的流量导向指定的区域 --remove-source=不再将源自此IP或子网的流量导向某个指定区域 --add-interface=<网卡名称> 将源自该网卡的所有流量都导向某个指定区域 --change-interface=<网卡名称> 将某个网卡与区域进行关联
firewall-cmd --add-masquerade # 允许防火墙伪装IP firewall-cmd --remove-masquerade# 禁止防火墙伪装IP 1. 2. 3. 端口转发 端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机,如果指定了 ip 却没指定端口,则默认使用来源端口。 如果配置好...
# 删除某个IP firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept" # 针对一个ip段访问 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept" ...
--list-sources:列出所有已添加的 IP 或 IP 段。--add-port:添加端口。--remove-port:删除端口。--list-ports:列出所有已添加的端口。--add-rich-rule:添加一个更加复杂的规则。--query-service:查询服务是否可用。--get-zones:列出所有可用的区域。--zone=zone-name:指定一个区域。