使用 Centos 防火墙如何为一个端口分配多个 IP?

使用 Centos 防火墙如何为一个端口分配多个 IP?

设置新区域,其端口号为限制对 IP 地址的访问。如何将其应用于多个 IP?

$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
  rule family="ipv4"
  source address=”123.1.1.1"
  port protocol="tcp" port="10050" accept'

源地址是否允许使用 CSV 数组?是否像这样定义?

源地址="123.1.1.1","234.1.1.1"

答案1

您不需要为此制定丰富的规则。这对于您要做的事情来说没有必要,而且太复杂了。

只需将源 IP 地址和所需端口直接添加到区域即可。

例如:

firewall-cmd --zone=special --add-source=192.0.2.123
firewall-cmd --zone=special --add-source=198.51.100.7
firewall-cmd --zone=special --add-source=203.0.113.81

firewall-cmd --zone=special --add-port=10050/tcp

firewall-cmd --runtime-to-permanent

相关内容