允许来自 IP 范围的端口 3306 上的 TCP 流量

允许来自 IP 范围的端口 3306 上的 TCP 流量

我在 Centos 7 上使用防火墙命令时遇到问题。我有任务:

Allow TCP traffic on port 3306 from ip range 192.168.1.0/24, make sure to add this rule as second rule in the chain

第二个任务

Allow TCP traffic on port 80 from ip range 192.168.1.0/24, make sure to add this rule as first rule in the chain

这是我在 google 上找到的用于 Linux 培训的任务。这些是我在网上找到的用于练习防火墙的任务,但我做不到。

我尝试过这样的:

sudo firewall-cmd --add-source=192.168.5.0/24 --add-port=3306/tcp

但我得到了错误

firewall-cmd: error: argument --add-port: not allowed with argument --add-source

在 iptables 中我可以用这种方式

sudo iptables -A INPUT -i eth0 -p tcp --dport 3306 --source 192.168.1.0/24 -j ACCEPT

但是我如何在防火墙命令中做到这一点?

问候 Pawel

相关内容