firewalld指定ip访问端口
时间: 2023-07-17 12:56:06 浏览: 161
Linux操作系统.docx
要使用firewalld指定特定IP地址访问端口,您可以按照以下步骤进行操作:
1. 首先,确保已安装并启动了firewalld服务。您可以使用以下命令检查firewalld服务状态:
```
systemctl status firewalld
```
如果服务未运行,则可以使用以下命令启动它:
```
systemctl start firewalld
```
2. 确定要允许访问的端口号。假设您要允许访问的端口是TCP 80。
3. 使用以下命令添加一个新的firewalld服务:
```
firewall-cmd --permanent --new-service=myweb
```
4. 编辑新服务的配置文件。使用以下命令打开配置文件:
```
vi /etc/firewalld/services/myweb.xml
```
将以下内容添加到配置文件中,并将`<port>`字段更改为要允许的端口号(例如80)和`<address>`字段更改为要允许访问的IP地址:
```xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>My Web Service</short>
<description>Allow access to TCP port 80 from specific IP address</description>
<port protocol="tcp" port="80"/>
<source address="192.168.1.100/32"/>
</service>
```
5. 保存并关闭文件。
6. 重新加载firewalld配置:
```
firewall-cmd --reload
```
7. 启用新服务并将其添加到默认区域(例如public):
```
firewall-cmd --permanent --zone=public --add-service=myweb
```
8. 重新加载防火墙配置以使更改生效:
```
firewall-cmd --reload
```
现在,指定IP地址将能够访问指定的端口。请确保将`<address>`字段更改为您要允许访问的实际IP地址。
阅读全文