系统是 Fedora 23。目标是允许从一组有限的 IP 地址访问特定端口或端口范围。这可以通过以下规则手动完成:
-A INPUT -m state --state NEW -m tcp -p tcp -s 10.0.0.0/16 --dport 5900:5904 -j ACCEPT
但是,如果 /etc/sysconfig/system-config-firewall 中没有该规则,则在通过 system-config.firewall 升级或更改其他规则时会丢失该规则。有没有办法使用 system-config-firewall 配置与上述规则类似的规则?
答案1
iptables-保存 > /etc/sysconfig/iptables