设置centos7开启防火墙功能 centos7开启防火墙命令( 二 ) _云知道

firewall-cmd --add-rich-rule="rule family="ipv4" source address="<ip>" service name="<service name>" accept" 例：
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.208" service name="ssh" accept" # 允许192.168.2.208主机访问ssh服务 11.允许指定ip访问指定端口
firewall-cmd --add-rich-rule="rule family="ipv4" source address="<ip>" port protocol="<port protocol>" port="<port>" accept" 例：
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.1" port protocol="tcp" port="22" accept" # 允许192.168.2.1主机访问22端口 12.将指定ip改为网段
8-11 的各个命令都支持 source address 设置为网段，即这个网段的ip都是适配这个规则：
例如：
firewall-cmd --zone=ｄｒｏｐ --add-rich-rule="rule family="ipv4" source address="192.168.2.0/24" port protocol="tcp" port="22" accept" 表示允许192.168.2.0/24网段的主机访问22端口。
13.禁止指定ip/网段
8-12 各个命令中，将 accept 设置为 reject 表示拒绝，设置为ｄｒｏｐ表示直接丢弃（会返回timeout连接超时）
例如：
firewall-cmd --zone=ｄｒｏｐ --add-rich-rule="rule family="ipv4" source address="192.168.2.0/24" port protocol="tcp" port="22" reject" 【设置centos7开启防火墙功能 centos7开启防火墙命令】 表示禁止192.168.2.0/24网段的主机访问22端口。

设置centos7开启防火墙功能 centos7开启防火墙命令( 二 )

推荐阅读

花语月

即N合一如何将几页文档打印在一张纸上

银行卡的种类银行卡有哪些种类

vi设计用什么软件做

捷豹fpace2016款二手车价格捷豹fpace二手车价格

冷风扇和空调的区别是什么

d3200 有马达吗？

2022广州户籍家庭公租房珠江租赁APP线上看房流程

唠嗑是什么意思唠嗑是什么意思湖北

紫啸鸫家里饲养方法

松下吸尘器好不好？松下吸尘器三种型号介绍

阿里巴巴线上交易平台,怎么卖袜子赚钱

我的世界激活铁轨怎么用

2022世界杯喀麦隆主力阵容 2022年世界杯喀麦隆比赛时间

众神召唤前期怎么玩,召唤众神的梦想

深圳二手货车72米，二手东风7米2箱式货车和8米的箱式货车大概多少钱