日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

設(shè)置centos7開啟防火墻功能 centos7開啟防火墻命令( 二 )

云知道


firewall-cmd --add-rich-rule="rule family="ipv4" source address="<ip>" service name="<service name>" accept" 例:
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.208" service name="ssh" accept" # 允許192.168.2.208主機訪問ssh服務(wù) 11.允許指定ip訪問指定端口
firewall-cmd --add-rich-rule="rule family="ipv4" source address="<ip>" port protocol="<port protocol>" port="<port>" accept" 例:
firewall-cmd --add-rich-rule="rule family="ipv4" source address="192.168.2.1" port protocol="tcp" port="22" accept" # 允許192.168.2.1主機訪問22端口 12.將指定ip改為網(wǎng)段
8-11 的各個命令都支持 source address 設(shè)置為網(wǎng)段,即這個網(wǎng)段的ip都是適配這個規(guī)則:
例如:
firewall-cmd --zone=drop --add-rich-rule="rule family="ipv4" source address="192.168.2.0/24" port protocol="tcp" port="22" accept" 表示允許192.168.2.0/24網(wǎng)段的主機訪問22端口。
13.禁止指定ip/網(wǎng)段
8-12 各個命令中,將 accept 設(shè)置為 reject 表示拒絕,設(shè)置為 drop表示直接丟棄(會返回timeout連接超時)
例如:
firewall-cmd --zone=drop --add-rich-rule="rule family="ipv4" source address="192.168.2.0/24" port protocol="tcp" port="22" reject" 【設(shè)置centos7開啟防火墻功能 centos7開啟防火墻命令】 表示禁止192.168.2.0/24網(wǎng)段的主機訪問22端口。

推薦閱讀