有一个端口开放使用firewall-cmd公共使用,我想限制这个端口到一个特定的IP,我发现在这个网站的答案。
我用以下来打开它:
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp $ firewall-cmd --reload 现在使用来自我发现的信息的信息,我想限制访问这个端口到一个特定的IP地址。 我是否需要首先从公共访问中删除此端口?
或者我可以只添加新的规则如下,这将为我照顾的问题?
$ firewall-cmd --new-zone=special $ firewall-cmd --permanent --zone=special --add-rich-rule=' rule family="ipv4" source address=”123.1.1.1" port protocol="tcp" port="10050" accept'
我已经尝试了以下内容:
$ firewall-cmd --zone=public --remove-port=10050/tcp $ firewall-cmd --reload
但是当我运行以下:
$ firewall-cmd --list-ports
仍然显示10050/tcp 。
请理解我并不太熟悉Sever侧面configuration。
Soultion :不要忘记– 运行到永久
$ firewall-cmd --zone=public --remove-port=10050/tcp $ firewall-cmd --runtime-to-permanent $ firewall-cmd --reload
解决scheme:不要忘记– 运行到永久
$ firewall-cmd --zone=public --remove-port=10050/tcp $ firewall-cmd --runtime-to-permanent $ firewall-cmd --reload
# firewall-cmd --zone=public --remove-port=12345/tcp --permanent # firewall-cmd --reload
将12345replace为您要删除的端口。