Centos

如何在 CentOS 上使用 firewall-cmd 打開特定 IP 地址的埠?

  • January 29, 2019

我想在 CentOS 7.1 伺服器上使用命令打開4567IP 地址的埠。1.2.3.4``firewall-cmd

我怎樣才能做到這一點,因為我能找到的文件在這方面太具體了?

試試這個命令

firewall-cmd --permanent --zone=public --add-rich-rule='
 rule family="ipv4"
 source address="1.2.3.4/32"
 port protocol="tcp" port="4567" accept'

稍後檢查區域文件以檢查 XML 配置

cat /etc/firewalld/zones/public.xml

重新載入防火牆

firewall-cmd --reload

創建一個新區域以適應此配置。FirewallD 區域由源地址和介面定義。

firewall-cmd --new-zone=special --permanent
firewall-cmd --reload
firewall-cmd --zone=special --add-source=192.0.2.4/32
firewall-cmd --zone=special --add-port=4567/tcp

當然添加--permanent到後兩個命令以使其永久化。

引用自:https://serverfault.com/questions/684602