firewalld 防火墙centos7

在centos7中iptables已经废弃不用

 

firewalld命令:

查看所有规则

firewall-cmd  --list-all

用命令行 来 允许40ip 访问本机

firewall-cmd --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.7.40" accept"

放行40ip并永久生效并写入public.xml文件

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.7.40" accept"

 

另一种方法:修改规则文件

cd  /etc/firewalld/zones

vim public.xml

复制代码
<rule family="ipv4">
  <source address="172.16.0.250"/>
 <!-- <port protocol="tcp" port="6379"/> -->
  <accept/>
</rule>


<rule family="ipv4">
    <source address="192.168.7.40"/>
<!--  <port protocol="tcp" port="3306"/> -->
    <accept/>
</rule>


<rule family="ipv4">
    <source address="172.16.0.240"/>
    <accept/>
</rule>

<rule family="ipv4">
   <source address="192.168.7.238"/>
   <accept/>
</rule>
复制代码

 

posted @   琴声清幽  阅读(41)  评论(0编辑  收藏  举报
相关博文:
·  centos 绑定多ip
·  路由表操作,异地组网
·  centos系统firewalld&iptables常用命令
·  Centos7防火墙关闭和启用iptables操作
·  linux 防火墙 阻止ip_linux7-firewalld防火墙禁止IP或端口访问
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
历史上的今天:
2020-01-07 mybatis 在做联合查询时,提示没有getter setter方法。
点击右上角即可分享
微信分享提示
AI IDE Trae