如何在CentOS上使用firewall-cmd打开特定IP地址的端口?

我想在CentOS 7.1服务器上用firewall-cmd命令打开IP地址为1.2.3.4端口4567

我怎么能做到这一点,因为我能find的文件太过于具体了?

试试这个命令

 firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="1.2.3.4/32" port protocol="tcp" port="4567" accept' 

稍后检查区域文件以检查XMLconfiguration

 cat /etc/firewalld/zones/public.xml 

重新加载防火墙

 firewall-cmd --reload 

创build一个新的区域以适应此configuration。 FirewallD区域由源地址和接口定义。

 firewall-cmd --new-zone=special --permanent firewall-cmd --zone=special --add-source=192.0.2.4/32 firewall-cmd --zone=special --add-port=4567/tcp 

当然,对于后两个命令来说是永久的。