要使用Firewalld添加端口并限制来源IP,你可以执行以下步骤:
步骤:
查看可用区域/服务:
sudo firewall-cmd --get-zones # 查看可用区域
sudo firewall-cmd --get-services # 查看可用服务
添加端口:
bash
Copy code
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent # 添加端口8080,指定TCP协议,并永久生效
限制来源IP:
bash
Copy code
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port=8080 protocol=tcp accept' --permanent
这个命令将限制来自IP地址为192.168.1.100的流量允许访问8080端口。
重新加载Firewalld配置:
bash
Copy code
sudo firewall-cmd --reload # 重新加载Firewalld配置,使更改生效
注意事项: --zone 参数用于指定作用域(例如public、internal等)。 --permanent 选项将设置持久规则,使其在重启后仍然有效。请确保在调试和测试之后,确认设置是你所需的,因为持久规则会在系统重启后继续生效。 请将命令中的IP地址和端口号替换为你需要限制的实际值。 可以使用--list-all命令检查Firewalld的配置信息,确认规则是否正确添加。 确保在应用新规则之前,特别是在生产环境中,先测试规则以确保它们不会意外地阻止了需要的流量。