Firewall

使用 Centos 防火牆如何為一個埠分配多個 IP?

  • December 7, 2016

設置一個新區域,其埠對 IP 地址的訪問受到限制。如何將此應用於多個 IP?

$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
 rule family="ipv4"
 source address=”123.1.1.1"
 port protocol="tcp" port="10050" accept'

源地址是否允許 CSV 數組?是這樣定義的嗎?

源地址=“123.1.1.1”,“234.1.1.1”

您不需要為此制定豐富的規則。對於您想要做的事情來說,這是不必要的並且太複雜了。

只需將源 IP 地址和所需埠直接添加到區域。

例如:

firewall-cmd --zone=special --add-source=192.0.2.123
firewall-cmd --zone=special --add-source=198.51.100.7
firewall-cmd --zone=special --add-source=203.0.113.81

firewall-cmd --zone=special --add-port=10050/tcp

firewall-cmd --runtime-to-permanent

引用自:https://serverfault.com/questions/819009