firewall-cmd指定IP访问
时间: 2023-09-09 11:12:04 浏览: 69
要使用firewall-cmd指定IP访问,可以使用以下命令:
```
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
```
这个命令将允许IP地址为192.168.1.100的计算机访问TCP端口80。要禁止访问,只需将"accept"替换为"drop"即可。还可以更改端口和协议以匹配您的要求。记得要使用sudo权限运行该命令,并使用--permanent选项使规则在重启后保留。最后,重新加载防火墙以使更改生效:
```
sudo firewall-cmd --reload
```
相关问题
firewall-cmd 禁止白名单访问端口
您可以使用firewall-cmd命令来禁止白名单访问端口。首先,您需要确定要禁止访问的端口号。然后,使用以下命令将该端口添加到防火墙规则中:
```
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="白名单IP地址/32" port port="端口号" protocol="tcp" accept'
sudo firewall-cmd --reload
```
请将"白名单IP地址"替换为您要禁止访问的IP地址,将"端口号"替换为要禁止的端口号。运行这两个命令后,该IP地址将无法访问指定的端口。记得要重新加载防火墙规则以使更改生效。
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source ipset="china_ip" port port=80 protocol=tcp accept',是什么意思
这条命令是用于在防火墙规则中添加一个富规则(rich rule)。让我来解释一下命令的各个部分的含义:
- `firewall-cmd`: 是用于管理防火墙规则的命令行工具。
- `--permanent`: 指定将规则永久保存到防火墙配置中,以便系统重启后仍然有效。
- `--add-rich-rule`: 用于添加一个富规则。
- `'rule family="ipv4" source ipset="china_ip" port port=80 protocol=tcp accept'`: 这是具体的富规则内容。它的含义是允许来自 `china_ip` IP 地址集合的 IPv4 源地址,通过 TCP 协议的 80 端口访问。
简而言之,这条命令的作用是将一个允许从 `china_ip` IP 地址集合中的 IPv4 源地址,通过 TCP 协议的 80 端口进行访问的规则添加到防火墙配置中。这样,来自中国 IP 地址的流量就可以通过防火墙,并且访问主机上开放的 80 端口。