若要使用 **firewall-cmd** 允许 192.168.3.0/24 网段访问本地的 8088 端口,你可以按照以下步骤操作。
临时允许访问
如果你仅需临时允许该网段访问 8088 端口,可使用如下命令:
bash
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.3.0/24" port port="8088" protocol="tcp" accept'此命令借助 --add-rich-rule 选项添加了一条复杂规则。规则里明确了协议族为 IPv4,源地址是 192.168.3.0/24 网段,目标端口为 8088 且协议为 TCP,最终对匹配的流量予以接受。
永久允许访问
若要永久允许该网段访问 8088 端口,需要添加 --permanent 选项,之后重新加载防火墙使规则生效。操作命令如下:
bash
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.3.0/24" port port="8088" protocol="tcp" accept'
firewall-cmd --reload第一条命令用于添加永久规则,第二条命令用于重新加载防火墙配置,让新规则立即生效。
检查规则是否添加成功
你可以使用以下命令查看当前防火墙规则,确认规则是否添加成功:
bash
firewall-cmd --list-rich-rules若要查看永久规则,添加 --permanent 选项:
bash
firewall-cmd --permanent --list-rich-rules通过上述步骤,你就能使用 firewall-cmd 允许 192.168.3.0/24 网段访问本地的 8088 端口。