系统是Fedora 23.目标是允许特定的端口或范围的端口从有限的一组IP地址访问。 这可以通过以下规则手动完成:
-A INPUT -m state --state NEW -m tcp -p tcp -s 10.0.0.0/16 --dport 5900:5904 -j ACCEPT 但是,如果没有在/ etc / sysconfig / system-config-firewall中显示,它将通过system-config.firewall在其他规则的升级或更改中丢失。 有没有办法使用system-config-firewall来configuration类似上面的规则?
iptables-save> / etc / sysconfig / iptables