可以使用防火墙的zone的概念来完成这一目的,防火墙的zone可以是通过网口,也可以通过原ip地址来指定。
默认情况,有一个zone叫trusted,他会接受所有的流量。默认情况,这个zone里面是空的,没有配置,你也不需要创建这个zone,只需要将你需要的ip地址添加进来即可。
firewall-cmd --zone=trusted --add-source=192.168.0.0/16 --permanent
firewall-cmd --reload这样你指定的源ip地址就可以访问你服务器上的任意端口了。
参考资料: