![如何使用 system-config-firewall 配置 ipaddress 过滤器](https://linux22.com/image/694029/%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8%20system-config-firewall%20%E9%85%8D%E7%BD%AE%20ipaddress%20%E8%BF%87%E6%BB%A4%E5%99%A8.png)
系统是 Fedora 23。目标是允许从一组有限的 IP 地址访问特定端口或端口范围。这可以通过以下规则手动完成:
-A INPUT -m state --state NEW -m tcp -p tcp -s 10.0.0.0/16 --dport 5900:5904 -j ACCEPT
但是,如果 /etc/sysconfig/system-config-firewall 中没有该规则,则在通过 system-config.firewall 升级或更改其他规则时会丢失该规则。有没有办法使用 system-config-firewall 配置与上述规则类似的规则?
答案1
iptables-保存 > /etc/sysconfig/iptables