1. 确定要限制的端口号和IP范围 假设我们需要限制IP范围192.168.1.0/24对端口8080的访问。2. 使用firewalld-cmd命令添加规则 为了限制上述IP范围对8080端口的访问,可以使用firewalld-cmd的--zone(指定区域,默认为public)、--add-rich-rule(添加富规则)选项来配置规则。富规则允许我们构建复杂的防火墙规则。
该命令将列出当前系统上所有的防火墙规则,包括已启用的服务、开放的端口等信息。 2. 添加允许访问的端口 如果需要开放某个特定的端口以允许外部访问,可以使用以下命令来添加规则: ```shell firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 上述命令表示将 80 端口的 TCP 流量添加到 public 区...