设置新区域,其端口号为限制对 IP 地址的访问。如何将其应用于多个 IP?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
源地址是否允许使用 CSV 数组?是否像这样定义?
源地址="123.1.1.1","234.1.1.1"
答案1
您不需要为此制定丰富的规则。这对于您要做的事情来说没有必要,而且太复杂了。
只需将源 IP 地址和所需端口直接添加到区域即可。
例如:
firewall-cmd --zone=special --add-source=192.0.2.123
firewall-cmd --zone=special --add-source=198.51.100.7
firewall-cmd --zone=special --add-source=203.0.113.81
firewall-cmd --zone=special --add-port=10050/tcp
firewall-cmd --runtime-to-permanent