Firewall
使用 Centos 防火牆如何為一個埠分配多個 IP?
設置一個新區域,其埠對 IP 地址的訪問受到限制。如何將此應用於多個 IP?
$ firewall-cmd --new-zone=special $ firewall-cmd --permanent --zone=special --add-rich-rule=' rule family="ipv4" source address=”123.1.1.1" port protocol="tcp" port="10050" accept'
源地址是否允許 CSV 數組?是這樣定義的嗎?
源地址=“123.1.1.1”,“234.1.1.1”
您不需要為此制定豐富的規則。對於您想要做的事情來說,這是不必要的並且太複雜了。
只需將源 IP 地址和所需埠直接添加到區域。
例如:
firewall-cmd --zone=special --add-source=192.0.2.123 firewall-cmd --zone=special --add-source=198.51.100.7 firewall-cmd --zone=special --add-source=203.0.113.81 firewall-cmd --zone=special --add-port=10050/tcp firewall-cmd --runtime-to-permanent