我想在CentOS 7.1服务器上用firewall-cmd
命令打开IP地址为1.2.3.4
端口4567
。
我怎么能做到这一点,因为我能find的文件太过于具体了?
试试这个命令
firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="1.2.3.4/32" port protocol="tcp" port="4567" accept'
稍后检查区域文件以检查XMLconfiguration
cat /etc/firewalld/zones/public.xml
重新加载防火墙
firewall-cmd --reload
创build一个新的区域以适应此configuration。 FirewallD区域由源地址和接口定义。
firewall-cmd --new-zone=special --permanent firewall-cmd --zone=special --add-source=192.0.2.4/32 firewall-cmd --zone=special --add-port=4567/tcp
当然,对于后两个命令来说是永久的。