设置centos7开启防火墙功能 centos7开启防火墙命令( 二 ) _云知道

firewall-cmd --add-rich-rule="rule family="ipv4" source address="<ip>" service name="<service name>" accept" 例：
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.208" service name="ssh" accept" # 允许192.168.2.208主机访问ssh服务 11.允许指定ip访问指定端口
firewall-cmd --add-rich-rule="rule family="ipv4" source address="<ip>" port protocol="<port protocol>" port="<port>" accept" 例：
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.1" port protocol="tcp" port="22" accept" # 允许192.168.2.1主机访问22端口 12.将指定ip改为网段
8-11 的各个命令都支持 source address 设置为网段，即这个网段的ip都是适配这个规则：
例如：
firewall-cmd --zone=ｄｒｏｐ --add-rich-rule="rule family="ipv4" source address="192.168.2.0/24" port protocol="tcp" port="22" accept" 表示允许192.168.2.0/24网段的主机访问22端口。
13.禁止指定ip/网段
8-12 各个命令中，将 accept 设置为 reject 表示拒绝，设置为ｄｒｏｐ表示直接丢弃（会返回timeout连接超时）
例如：
firewall-cmd --zone=ｄｒｏｐ --add-rich-rule="rule family="ipv4" source address="192.168.2.0/24" port protocol="tcp" port="22" reject" 【设置centos7开启防火墙功能 centos7开启防火墙命令】 表示禁止192.168.2.0/24网段的主机访问22端口。

设置centos7开启防火墙功能 centos7开启防火墙命令( 二 )

推荐阅读

吴翠花是什么电视剧

小米POCOX3和红米k30至尊纪念版哪个好，哪款手机的性价比更好？

龙珠Z卡卡罗特通关心得分享游戏优缺点个人评价_网

双方都同意的起诉离婚要多久

cdkey是什么意思什么是cdkey

用一只一只另一只可以造什么句子

地球是什么样子的

下车饺子还是上车饺子

加拿大移民的缺点

康佳电视连接手机投屏方法电视怎么连接手机投屏

越南人说英语吗

长安欧诺s怎么样,欧诺佳宝怎么样

孕妇能经常用打印机吗

如何使用youtube查找资料,免费youtube加速器

什么漂鱼线直接穿进去，衣服上用鱼线串上的亮片断了咋办

多宝鱼怎么做好吃？多宝鱼的做法