1. 确定要限制的端口号和IP范围 假设我们需要限制IP范围192.168.1.0/24对端口8080的访问。2. 使用firewalld-cmd命令添加规则 为了限制上述IP范围对8080端口的访问,可以使用firewalld-cmd的--zone(指定区域,默认为public)、--add-rich-rule(添加富规则)选项来配置规则。富规则允许我们构建复杂的防火墙规则。
在某些情况下,可能需要限制特定 IP 位置区域范围对系统的访问。可以使用以下命令添加允许访问的 IP 位置区域范围: ```shell firewall-cmd --zone=public --add-source=192.168.1.0/24 --permanent ``` 上述命令表示将 IP 位置区域范围 192.168.1.0/24 添加到 public 区域,并且永久生效。同样,添加完规则后需要...
这是一个服务列表,列出了被允许的服务。通过限制特定服务的访问,可以提高系统的安全性。在这个例子中,dhcpv6-client和ssh服务是被允许的。 7. ports: 80/tcp 这是一个端口列表,列出了被允许的端口。在这个例子中,端口80的TCP流量是被允许的。 8. protocols: 这是一个协议列表,列出了被允许的协议。如果这个列表...
firewall-cmd --permanet --zone<区域> --add-forward-port=port=源端口号:proto=<协议>:toport=<目标端口>:toaddr=<目标IP地址> friewall-cmd --permanent --add-forward-port=port=8091:proto=tcp:toport=4000:toaddr=ip#ip为另一外一台服务器的ip地址(这里是本机),4000端口是另一服务器上提供访问...
定义了 tcp 或 udp 端口,端口可以是一个端口或者端口范围。 ICMP阻塞 可以选择 Internet 控制报文协议的报文。这些报文可以是信息请求亦可是对信息请求或错误条件创建的响应。 伪装 私有网络地址可以被映射到公开的IP地址。这是一次正规的地址转换。 端口转发 ...
这是一个服务列表,列出了被允许的服务。通过限制特定服务的访问,可以提高系统的安全性。在这个例子中,dhcpv6-client和ssh服务是被允许的。 7. ports: 80/tcp 这是一个端口列表,列出了被允许的端口。在这个例子中,端口80的TCP流量是被允许的。 8. protocols: 这是一个协议列表,列出了被允许的协议。如果这个列表...