IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
  • 登录 注册

    手记:Firewalld 仅对特定来源开放所有端口

    泠泫凝发表于 2024-01-15 07:56:33
    love 0

    使用 Firewalld 做到向特定来源IP开放所有端口,向所有来源IP开放http/https端口。

    1. 向特定来源IP开放所有端口:
      1
      firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="172.16.1.1" accept'
      修改source address即可,这样172.16.1.1即可访问到当前机器的全部端口。
    2. 开放http/https端口:
      1
      2
      firewall-cmd --permanent --add-service=http
      firewall-cmd --permanent --add-service=https
    3. 开放指定端口:
      1
      firewall-cmd --permanent --add-port=8080/tcp
    4. 最后记得重载:
      1
      firewall-cmd --reload


沪ICP备19023445号-2号
友情链接