我在 Centos 7 上使用防火墙命令时遇到问题。我有任务:
Allow TCP traffic on port 3306 from ip range 192.168.1.0/24, make sure to add this rule as second rule in the chain
第二个任务
Allow TCP traffic on port 80 from ip range 192.168.1.0/24, make sure to add this rule as first rule in the chain
这是我在 google 上找到的用于 Linux 培训的任务。这些是我在网上找到的用于练习防火墙的任务,但我做不到。
我尝试过这样的:
sudo firewall-cmd --add-source=192.168.5.0/24 --add-port=3306/tcp
但我得到了错误
firewall-cmd: error: argument --add-port: not allowed with argument --add-source
在 iptables 中我可以用这种方式
sudo iptables -A INPUT -i eth0 -p tcp --dport 3306 --source 192.168.1.0/24 -j ACCEPT
但是我如何在防火墙命令中做到这一点?
问候 Pawel