我想在 CentOS 7.1 服务器上使用命令打开4567
IP 地址的端口。1.2.3.4
firewall-cmd
我该如何实现这一点,因为我能找到的文档对此太具体了?
答案1
尝试这个命令
firewall-cmd --permanent --zone=public --add-rich-rule='
rule family="ipv4"
source address="1.2.3.4/32"
port protocol="tcp" port="4567" accept'
稍后检查区域文件以检查 XML 配置
cat /etc/firewalld/zones/public.xml
重新加载防火墙
firewall-cmd --reload
答案2
创建一个新的区以适应此配置。FirewallD 区域由源地址和接口定义。
firewall-cmd --new-zone=special --permanent
firewall-cmd --reload
firewall-cmd --zone=special --add-source=192.0.2.4/32
firewall-cmd --zone=special --add-port=4567/tcp
--permanent
当然,在后两个命令中添加它们可以使它们永久生效。