https://cloud.tencent.com/developer/article/2170746
firewall-cmd --set-default-zone=trusted
firewall-cmd --permanent --new-zone=newzone
firewall-cmd --permanent --zone=newzone --add-source=10.153.184.199
firewall-cmd --permanent --zone=newzone --add-port=2375/tcp
firewall-cmd --permanent --zone=trusted --add-rich-rule="rule family="ipv4" port protocol="tcp" port="2375" drop"
1、启动firewalld服务并设置开机自动启动,下面的命令必须在防火墙开启的状态下才可用 ,由于firewalld默认不是放行所有端口,所以启动firewalld会造成该机器的某些端口无法访问。
systemctl enable firewalld
systemctl start firewalld
2、更改防火墙默认区域为trusted,默认放行所有连接请求
firewall-cmd --set-default-zone=trusted
3.新建一个zone,将想要访问本机80端口的ip,如:192.168.1.123 ,添加的这个zone中,同时在这个zone中放行80端口。
firewall-cmd --permanent --new-zone=newzone
firewall-cmd --permanent --zone=newzone --add-source=192.168.1.123
firewall-cmd --permanent --zone=newzone --add-port=80/tcp
4.除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。
firewall-cmd --permanent --zone=trusted --add-rich-rule=“rule family=“ipv4” port protocol=“tcp” port=“80” drop”
systemctl restart firewalld
查看配置是否生效:
firewall-cmd --list-all-zone
firewall-cmd --list-all
标签:zone,--,cmd,开启,防火墙,firewall,add,permanent,linux From: https://www.cnblogs.com/2018-james/p/17310923.html