Centos

如何在 CentOS 上使用 firewall-cmd 打開特定 IP 地址的埠?

  • January 29, 2019

我想在 CentOS 7.1 伺服器上使用命令打開4567IP 地址的埠。1.2.3.4``firewall-cmd

我怎樣才能做到這一點,因為我能找到的文件在這方面太具體了?

試試這個命令

firewall-cmd --permanent --zone=public --add-rich-rule='
 rule family="ipv4"
 source address="1.2.3.4/32"
 port protocol="tcp" port="4567" accept'

稍後檢查區域文件以檢查 XML 配置

cat /etc/firewalld/zones/public.xml

重新載入防火牆

firewall-cmd --reload

創建一個新區域以適應此配置。FirewallD 區域由源地址和介面定義。

firewall-cmd --new-zone=special --permanent
firewall-cmd --reload
firewall-cmd --zone=special --add-source=192.0.2.4/32
firewall-cmd --zone=special --add-port=4567/tcp

當然添加--permanent到後兩個命令以使其永久化。

引用自:https://serverfault.com/questions/684602

相關問答

Linux

拒絕基於源 IP 的埠重定向 - firewalld

  • June 1, 2020
檢視問答
Centos

Firewalld 阻止 IPv6,忽略配置

  • January 6, 2019
檢視問答
Centos

如何在有狀態模式下使用firewalld

  • November 28, 2021
檢視問答
Firewall

PPTP Passthrough Centos 7/Firewalld 路由器到 Windows Server

  • April 20, 2021
檢視問答
Centos

Firewalld 從 Wireguard 介面轉發相同區域的流量,不允許訪問主機埠

  • February 3, 2021
檢視問答
Centos

在 Centos 上為 Postgres 配置防火牆規則的問題

  • December 22, 2020
檢視問答