firewall-cmd --permanent --ipset=china_ip --query-entry=121.122.123.105
时间: 2023-10-05 11:08:22 浏览: 38
这条命令是用于查询是否存在于名为 `china_ip` 的 IP 地址集合中的特定 IP 地址。让我解释一下命令的不同部分:
- `firewall-cmd`:这是用于管理防火墙规则的命令行工具。
- `--permanent`:指定对永久性防火墙规则进行操作。
- `--ipset=china_ip`:指定要操作的 IP 地址集合的名称为 `china_ip`。
- `--query-entry=121.122.123.105`:指定要查询的特定 IP 地址。
该命令的作用是查询名为 `china_ip` 的 IP 地址集合中是否存在 IP 地址为 `121.122.123.105`。如果查询结果显示该 IP 地址存在于该集合中,则表示防火墙规则已经允许该 IP 地址通过。如果查询结果显示该 IP 地址不存在于该集合中,则表示防火墙规则不允许该 IP 地址通过。
相关问题
firewall-cmd --add-port=8080/tcp --permanent解析
这个命令是用于在防火墙中添加一个TCP协议的端口号8080的规则,并且该规则是持久生效的。具体解析如下:
- firewall-cmd:是CentOS 7及以上版本中防火墙管理工具firewalld的命令行接口。
- --add-port:是firewall-cmd命令的参数之一,用于添加端口规则。
- =8080/tcp:表示添加的端口号为8080,协议类型为TCP。
- --permanent:表示添加的规则是持久生效的,即重启后依然有效。
因此,执行该命令后,系统的防火墙就会允许来自外部网络的TCP协议流量访问本机的8080端口。
firewall-cmd --zone=trusted --permanent --add-source添加多个ip
可以使用逗号分隔多个IP地址,例如:
firewall-cmd --zone=trusted --permanent --add-source=192.168.1.1,192.168.1.2,192.168.1.3
这样就可以将这三个IP地址添加到 trusted 区域中。