firewall-cmd添加访问规则
若要使用 **firewall-cmd** 允许 192.168.3.0/24 网段访问本地的 8088 端口,你可以按照以下步骤操作。
临时允许访问
如果你仅需临时允许该网段访问 8088 端口,可使用如下命令:
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.3.0/24" port port="8088" protocol="tcp" accept'
此命令借助 --add-rich-rule 选项添加了一条复杂规则。规则里明确了协议族为 IPv4,源地址是 192.168.3.0/24 网段,目标端口为 8088 且协议为 TCP,最终对匹配的流量予以接受。
永久允许访问
若要永久允许该网段访问 8088 端口,需要添加 --permanent 选项,之后重新加载防火墙使规则生效。操作命令如下:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.3.0/24" port port="8088" protocol="tcp" accept'
firewall-cmd --reload
第一条命令用于添加永久规则,第二条命令用于重新加载防火墙配置,让新规则立即生效。
检查规则是否添加成功
你可以使用以下命令查看当前防火墙规则,确认规则是否添加成功:
firewall-cmd --list-rich-rules
若要查看永久规则,添加 --permanent 选项:
firewall-cmd --permanent --list-rich-rules
通过上述步骤,你就能使用 firewall-cmd 允许 192.168.3.0/24 网段访问本地的 8088 端口。
原文地址:https://blog.csdn.net/qq_21047625/article/details/146608431
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.kler.cn/a/612958.html 如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.kler.cn/a/612958.html 如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!