Firewalld

使用firewalld打開所有埠到特定IP

  • January 2, 2018

我在一台red hat 7機器上,我需要打開防火牆上特定IP的所有埠。

我試過這個命令:

firewall-cmd --permanent --zone=public --add-rich-rule='   rule family="ipv4"   source address="64.39.96.0/20"   port protocol="tcp" port="*" accept'

但是我收到了一個無效的埠錯誤 *

有誰知道並且可以告訴我如何正確地做到這一點?

為此使用防火牆區域。可以通過介面或源 IP 地址指定區域。

事實上,預設情況下,已經存在一個接受所有流量的區域,它被命名為trusted. 但是,預設情況下,此區域中沒有任何內容。因此,您甚至不需要創建區域,只需將 IP 地址添加到trusted區域即可。

firewall-cmd --zone=trusted --add-source=64.39.96.0/20

除了 CIDR 範圍之外,您還可以指定單個 IP 地址或前綴為ipset:.

在此之後,來自指定地址的所有流量將被允許在任何埠上。請記住使其成為永久的,或者通過重複--permanent附加的命令,或者通過執行firewall-cmd --runtime-to-permanent.

引用自:https://serverfault.com/questions/890370