防火墙规则设置

梦昼初DawnDream2025-10-24 22:45

防火墙设置

允许指定ip+端口访问

bash 复制代码 
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="80" accept"

允许指定ip

bash 复制代码 
firewall-cmd --add-source=192.168.20.0/24 --permanent --zone=trusted

bash 复制代码 
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="11.0.44.240/29" accept'

bash 复制代码 
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

或可以指定名称,以便于用来修改规则时删规则除用

bash 复制代码 
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' --name='ALLOW_IP_192_168_1_100'

删除规则

bash 复制代码 
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' --name='ALLOW_IP_192_168_1_100'

以上命令完成后均需重新加载

重新加载防火墙规则

bash 复制代码 
firewall-cmd --reload

检查规则是否正确添加

bash 复制代码 
firewall-cmd --list-all
相关推荐
阿维的博客日记7 小时前
Windows自由切换jdk版本
java·windows
颖火虫盟主7 小时前
Linux USB 探测→枚举→RNDIS 驱动匹配 全流程笔记
linux·运维·笔记
liulilittle7 小时前
甲骨文云中国大陆定向 QoS 原理及绕过解决方案
服务器·开发语言·网络·计算机网络·oracle·通信·qos
程序猿编码7 小时前
子域猎手:一款高性能DNS枚举工具的设计与实现
linux·c++·python·c·dns
行走__Wz7 小时前
【网工入门-eNSP模拟-02】dhcp动态主机配置ip地址
服务器·网络·tcp/ip
Full Stack Developme7 小时前
Linux cd /abc 与 cd /abc/ 区别
linux·运维·服务器
想吃火锅10058 小时前
【leetcode】20.有效的括号js
linux·javascript·leetcode
buhuizhiyuci8 小时前
【Linux篇】数字世界程序运行寻找地址的指南针——环境变量的详解
linux·运维·服务器
Shadow(⊙o⊙)8 小时前
信号1.0,信号概念、signal()处理、前后台进程、闹钟设置、初识信号三张表。
linux·运维·服务器·开发语言·c++
++==8 小时前
git的安装以及基本命令使用、远程仓库的操作、vscode连接远程仓库进行项目的上传、gitee的使用
linux·git·gitee
热门推荐
01HTTP 与 HTTPS 的区别:从原理到实战详解022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?04【AI】2026 年具身智能模型和世界模型总结052026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf06AI科技热点日报 | 2026年6月1日07GitHub 镜像站点08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析09《置身钉内》原文-可播放阅读10上线仅72小时被强制下架:Claude Fable 5 的短命