当前位置: 首页 > 工具软件 > firewall > 使用案例 >

firewall 配置

姬心思
2023-12-01

需求:只允许三台服务器访问缓存服务器

首先检查:

firewall-cmd --get-default-zone

根据输出是否是public执行:firewall-cmd --set-default-zone=public;

firewall-cmd --get-active-zones

      根据输出是否是public interfaces:eth0执行:firewall-cmd --zone=public --add-interface=eth0;

firewall-cmd --zone=public --list-all,确保public(default,active);

firewall-cmd --reload,重启检查是否生效,没有生效时命令后添加--permanent

添加IP白名单

 firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address=192.168.1.1 accept' --permanent

 查看白名单生效规则:firewall-cmd --list-rich-rules 
 firewall-cmd  --zone=public --list-all,确保ports为空,否则端口设置优先,即IP白名单设置无效,所有ip地址都可以访问开发的端口号。
 类似资料: