我想要配置一条防火墙rich规则,允许多个公网ip机器可以访问当前服务器的6060端口,并且配置永久生效,服务器重启后规则也不消失,我该如何编写linux命令
时间: 2024-03-16 18:42:00 浏览: 161
linux防火墙配置命令
3星 · 编辑精心推荐
您可以使用以下命令添加 rich 规则:
```
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="公网IP1, 公网IP2, ..." port protocol="tcp" port="6060" accept'
```
其中,将“公网IP1, 公网IP2, ...”替换为您允许访问的公网IP地址列表。如果要允许所有公网IP访问,可以将其替换为“0.0.0.0/0”。
该命令将添加一个永久的 rich 规则,允许指定的公网IP地址访问6060端口,并且该规则将在服务器重启后仍然存在。您可以使用以下命令重新加载防火墙以使规则生效:
```
sudo firewall-cmd --reload
```
请注意,您需要使用具有管理员权限的用户来执行这些命令。
阅读全文