如何在 CentOS 上使用 Firewall-cmd 打开特定 IP 地址的端口？

Question 1

尝试这个命令

firewall-cmd --permanent --zone=public --add-rich-rule='
  rule family="ipv4"
  source address="1.2.3.4/32"
  port protocol="tcp" port="4567" accept'

稍后检查区域文件以检查 XML 配置

cat /etc/firewalld/zones/public.xml

重新加载防火墙

firewall-cmd --reload

Answer

尝试这个命令

firewall-cmd --permanent --zone=public --add-rich-rule='
  rule family="ipv4"
  source address="1.2.3.4/32"
  port protocol="tcp" port="4567" accept'

稍后检查区域文件以检查 XML 配置

cat /etc/firewalld/zones/public.xml

重新加载防火墙

firewall-cmd --reload

Question 2

创建一个新的区以适应此配置。FirewallD 区域由源地址和接口定义。

firewall-cmd --new-zone=special --permanent
firewall-cmd --reload
firewall-cmd --zone=special --add-source=192.0.2.4/32
firewall-cmd --zone=special --add-port=4567/tcp

--permanent当然，在后两个命令中添加它们可以使它们永久生效。

Answer

创建一个新的区以适应此配置。FirewallD 区域由源地址和接口定义。

firewall-cmd --new-zone=special --permanent
firewall-cmd --reload
firewall-cmd --zone=special --add-source=192.0.2.4/32
firewall-cmd --zone=special --add-port=4567/tcp

--permanent当然，在后两个命令中添加它们可以使它们永久生效。

如何在 CentOS 上使用 Firewall-cmd 打开特定 IP 地址的端口？

答案1

答案2

相关内容