我想在CentOS 7.1服务器上使用
4567
命令打开IP地址1.2.3.4
的端口firewall-cmd
。由于我发现的文档过于具体,我如何实现此目的。这个吗?
#1 楼
尝试使用此命令firewall-cmd --permanent --zone=public --add-rich-rule='
rule family="ipv4"
source address="1.2.3.4/32"
port protocol="tcp" port="4567" accept'
稍后检查区域文件以检查XML配置
cat /etc/firewalld/zones/public.xml
重新加载防火墙
firewall-cmd --reload
#2 楼
创建一个新区域以适应此配置。 FirewallD区域由源地址和接口定义。firewall-cmd --new-zone=special --permanent
firewall-cmd --reload
firewall-cmd --zone=special --add-source=192.0.2.4/32
firewall-cmd --zone=special --add-port=4567/tcp
当然在后两个命令中添加
--permanent
使其成为永久性。评论
这应该是公认的答案。
–阿喀琉斯
18年8月30日在22:50
同意,这是恕我直言的最佳答案。为了列出该区域,请使用firewall-cmd --list-all-zones。另外,您可能希望在两个--add语句中都添加--permanent。
– Orsiris de Jong
19年5月28日在14:10
我也同意这一点,这应该是公认的答案。
– sykez
20年6月12日,9:46
太棒了!
– jesuscc29
20年8月31日在21:39
评论
那正是我在寻找的东西,感谢您的有用和简单的回答!
–米歇尔·佩林(MichaëlPerrin)
15年4月22日在10:10
除非您随后运行filewall-cmd reload,否则更改不会立即进行。
– Mike S
16年5月11日在15:37
正确的重新加载方法实际上是:firewall-cmd --reload
–k00k
16年5月19日在22:50
尽管此解决方案可以工作,但@ michael-hampton的解决方案是实现此目的的最防火墙方式。我认为,当没有更好的方法来做某事时,应将丰富的规则用作最后的选择。
–totokaka
17-10-10在19:10
在回答这个问题后,我完成了RHCSA,我同意。避免使用丰富的规则将导致配置更易于维护。
–Vasili Syrakis
17-10-10在20:13