Firewalld
使用firewalld打開所有埠到特定IP
我在一台red hat 7機器上,我需要打開防火牆上特定IP的所有埠。
我試過這個命令:
firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="64.39.96.0/20" port protocol="tcp" port="*" accept'
但是我收到了一個無效的埠錯誤 *
有誰知道並且可以告訴我如何正確地做到這一點?
為此使用防火牆區域。可以通過介面或源 IP 地址指定區域。
事實上,預設情況下,已經存在一個接受所有流量的區域,它被命名為
trusted
. 但是,預設情況下,此區域中沒有任何內容。因此,您甚至不需要創建區域,只需將 IP 地址添加到trusted
區域即可。firewall-cmd --zone=trusted --add-source=64.39.96.0/20
除了 CIDR 範圍之外,您還可以指定單個 IP 地址或前綴為
ipset:
.在此之後,來自指定地址的所有流量將被允許在任何埠上。請記住使其成為永久的,或者通過重複
--permanent
附加的命令,或者通過執行firewall-cmd --runtime-to-permanent
.