设置一个新的区域,使用限制访问IP地址的端口 。 如何将其应用于多个IP?
$ firewall-cmd --new-zone=special $ firewall-cmd --permanent --zone=special --add-rich-rule=' rule family="ipv4" source address=”123.1.1.1" port protocol="tcp" port="10050" accept' 源地址是否允许CSV数组? 它是这样定义的吗?
源地址=“123.1.1.1”,“234.1.1.1”
你不需要丰富的规则。 对于你想要做的事情来说,这是没有必要的,也很复杂。
只需将源IP地址和所需端口直接添加到区域即可。
例如:
firewall-cmd --zone=special --add-source=192.0.2.123 firewall-cmd --zone=special --add-source=198.51.100.7 firewall-cmd --zone=special --add-source=203.0.113.81 firewall-cmd --zone=special --add-port=10050/tcp firewall-cmd --runtime-to-permanent