我想要配置一条防火墙rich规则,允许多个公网ip机器可以访问当前服务器的6060端口,并且配置永久生效,服务器重启后规则也不消失,我该如何编写linux命令
时间: 2024-03-16 12:42:00 浏览: 34
您可以使用以下命令添加 rich 规则:
```
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="公网IP1, 公网IP2, ..." port protocol="tcp" port="6060" accept'
```
其中,将“公网IP1, 公网IP2, ...”替换为您允许访问的公网IP地址列表。如果要允许所有公网IP访问,可以将其替换为“0.0.0.0/0”。
该命令将添加一个永久的 rich 规则,允许指定的公网IP地址访问6060端口,并且该规则将在服务器重启后仍然存在。您可以使用以下命令重新加载防火墙以使规则生效:
```
sudo firewall-cmd --reload
```
请注意,您需要使用具有管理员权限的用户来执行这些命令。
相关问题
我想要配置一条防火墙rich规则,允许多个公网ip机器可以访问当前服务器的6060端口,但只是临时生效,服务器重启后规则消失,我该如何编写linux命令
您可以使用以下命令添加临时的 rich 规则:
```
sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="公网IP1, 公网IP2, ..." port protocol="tcp" port="6060" accept'
```
其中,将“公网IP1, 公网IP2, ...”替换为您允许访问的公网IP地址列表。如果要允许所有公网IP访问,可以将其替换为“0.0.0.0/0”。
该命令将添加一个临时的 rich 规则,允许指定的公网IP地址访问6060端口。该规则将在服务器重启后消失。您可以使用以下命令查看防火墙规则以确保规则已成功添加:
```
sudo firewall-cmd --list-all
```
请注意,您需要使用具有管理员权限的用户来执行这些命令。
在centos7中配置策略,防火墙允许3306端口通过,允许ftp通过并且不使用21端口服务通过。 要求策略永久生效,查看配置列表
在CentOS 7中,需要使用firewalld服务来配置永久生效的防火墙策略。以下是针对3306端口和FTP服务的配置步骤:
1. 允许3306端口通过防火墙:
```
sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent
```
这条命令会将3306端口添加到公共区域的永久规则中。
2. 允许FTP服务通过防火墙并且不使用21端口:
如果您的FTP服务不使用21端口,则需要指定相应的端口号。例如,如果FTP服务器使用2121端口,则可以使用以下命令:
```
sudo firewall-cmd --zone=public --add-port=2121/tcp --permanent
```
如果您的FTP服务使用的端口号在范围20000至21000内,则可以使用以下命令:
```
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="your_ip_address" port protocol="tcp" port="20000-21000" accept' --permanent
```
其中,your_ip_address应替换为您的FTP服务器的IP地址。
3. 重新加载防火墙服务并查看配置列表:
```
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
```
这些命令将重新加载防火墙服务并列出当前的配置列表,您可以检查您所添加的规则是否正确。
请注意,如果您的FTP服务器使用被动模式(PASV),则需要在防火墙中打开更多的端口。具体来说,您需要在防火墙中打开使用的端口范围。例如,如果您的FTP服务器使用2121端口,并使用20000至21000范围内的被动端口,则需要执行以下命令:
```
sudo firewall-cmd --zone=public --add-port=2121/tcp --permanent
sudo firewall-cmd --zone=public --add-port=20000-21000/tcp --permanent
```
这些命令将允许2121和20000至21000范围内的端口通过防火墙。