Firewall

使用 Centos 防火牆如何為一個埠分配多個 IP?

  • December 7, 2016

設置一個新區域,其埠對 IP 地址的訪問受到限制。如何將此應用於多個 IP?

$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
 rule family="ipv4"
 source address=”123.1.1.1"
 port protocol="tcp" port="10050" accept'

源地址是否允許 CSV 數組?是這樣定義的嗎?

源地址=“123.1.1.1”,“234.1.1.1”

您不需要為此制定豐富的規則。對於您想要做的事情來說,這是不必要的並且太複雜了。

只需將源 IP 地址和所需埠直接添加到區域。

例如:

firewall-cmd --zone=special --add-source=192.0.2.123
firewall-cmd --zone=special --add-source=198.51.100.7
firewall-cmd --zone=special --add-source=203.0.113.81

firewall-cmd --zone=special --add-port=10050/tcp

firewall-cmd --runtime-to-permanent

引用自:https://serverfault.com/questions/819009

相關問答

Firewall

如何在 Centos7 上使用防火牆刪除對埠的訪問?

  • November 7, 2021
檢視問答
Firewall

systemd-timesyncd 需要打開傳入的臨時埠

  • September 23, 2021
檢視問答
Iptables

使用 iptables 創建/配置防火牆

  • September 16, 2021
檢視問答
Ubuntu

在 ubuntu 上打開埠 5432

  • July 19, 2021
檢視問答
Firewall

PPTP Passthrough Centos 7/Firewalld 路由器到 Windows Server

  • April 20, 2021
檢視問答
Firewall

csf:如何覆蓋 TCP_IN?

  • February 9, 2021
檢視問答