使用firewalld打開所有埠到特定IP

我在一台red hat 7機器上，我需要打開防火牆上特定IP的所有埠。

我試過這個命令：

firewall-cmd --permanent --zone=public --add-rich-rule='   rule family="ipv4"   source address="64.39.96.0/20"   port protocol="tcp" port="*" accept'

但是我收到了一個無效的埠錯誤 *

有誰知道並且可以告訴我如何正確地做到這一點？

為此使用防火牆區域。可以通過介面或源 IP 地址指定區域。

事實上，預設情況下，已經存在一個接受所有流量的區域，它被命名為trusted. 但是，預設情況下，此區域中沒有任何內容。因此，您甚至不需要創建區域，只需將 IP 地址添加到trusted區域即可。

firewall-cmd --zone=trusted --add-source=64.39.96.0/20

除了 CIDR 範圍之外，您還可以指定單個 IP 地址或前綴為ipset:.

在此之後，來自指定地址的所有流量將被允許在任何埠上。請記住使其成為永久的，或者通過重複--permanent附加的命令，或者通過執行firewall-cmd --runtime-to-permanent.

引用自：https://serverfault.com/questions/890370