为什么firewalld添加端口和IP列表不能按预期工作

为什么firewalld添加端口和IP列表不能按预期工作

今天我想将我的云redis暴露到公共网络中,出于某种安全原因,我只想我的特定ip可以访问redis端口6379。现在我在我的云主机中这样做:

firewall-cmd --new-zone=special --permanent
firewall-cmd --reload
firewall-cmd --zone=special --add-source=61.173.91.1/32 --permanent
firewall-cmd --zone=special --add-port=6379/tcp --permanent
firewall-cmd --reload

令我惊讶的是,启动firewalld服务后,我仍然无法连接redis服务。我的本地公网IP是:

61.173.91.244

哪里出了问题,我应该怎么做才能让它发挥作用?

答案1

扩大ip范围:

firewall-cmd --zone=special --add-source=61.173.91.1/24 --permanent

作品。

相关内容