Press "Enter" to skip to content

centos7防火墙开放特定ip可以访问任意端口

可以使用防火墙的zone的概念来完成这一目的,防火墙的zone可以是通过网口,也可以通过原ip地址来指定。

默认情况,有一个zone叫trusted,他会接受所有的流量。默认情况,这个zone里面是空的,没有配置,你也不需要创建这个zone,只需要将你需要的ip地址添加进来即可。

firewall-cmd --zone=trusted --add-source=192.168.0.0/16 --permanent
firewall-cmd --reload

这样你指定的源ip地址就可以访问你服务器上的任意端口了。

参考资料:

open all ports to specific IP with firewalld

发表评论

邮箱地址不会被公开。 必填项已用*标注