Как открыть порт для определенного IP-адреса с помощью firewall-cmd на CentOS?

Question

Как открыть порт для определенного IP-адреса с помощью firewall-cmd на CentOS?

Я хотел бы открыть порт 4567 для IP-адреса 1.2.3.4 с firewall-cmd команда на сервере CentOS 7.1.

Как я могу достичь этого, поскольку документация, которую я мог найти, была слишком конкретной по этому вопросу?

82

centos firewall centos7 firewalld

Источник

Michaël Perrin 22 апр '15 в 09:46

2 ответа

Решение

Создайте новую зону для размещения этой конфигурации. Зоны FirewallD определяются адресами источника и интерфейсами.

firewall-cmd --new-zone=special --permanent
firewall-cmd --reload
firewall-cmd --zone=special --add-source=192.0.2.4/32
firewall-cmd --zone=special --add-port=4567/tcp

добавлять --permanent Конечно, последние две команды, чтобы сделать их постоянными.

92

Источник

Michael Hampton 22 апр '15 в 17:24

Другие вопросы по тегам centos firewall centos7 firewalld

Vasili Syrakis 22 апр '15 в 09:49 2015-04-22 09:49 · Accepted Answer · 2015-04-22 09:49

Попробуйте эту команду

firewall-cmd --permanent --zone=public --add-rich-rule='
  rule family="ipv4"
  source address="1.2.3.4/32"
  port protocol="tcp" port="4567" accept'

Проверьте файл зоны позже, чтобы проверить конфигурацию XML

cat /etc/firewalld/zones/public.xml

Перезагрузите брандмауэр

firewall-cmd --reload

107

Источник

Vasili Syrakis 22 апр '15 в 09:49