CentOS 6.5 防火墙firewall添加通告策略

user · 发表于 2024-4-2 17:56:50

本帖最后由 user 于 2024-4-2 17:58 编辑

CentOS 6.5 防火墙firewall添加放行策略
例：允许192.168.100.200访问本地tcp22端口

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.100.200/32" port protocol="tcp" port="22" accept"
firewall-cmd --permanent --zone=public --remove-service=ssh
firewall-cmd --reload
firewall-cmd --list-all

user · 发表于 2025-3-18 18:21:43

本帖最后由 user 于 2025-3-18 18:24 编辑

添加安全策略：
仅允许192.168.91.222这个IP地址访问本地的3306端口：

firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.142.91.222" port port="3306" protocol="tcp" accept'

临时删除这条策略：
firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.142.91.222" port port="3306" protocol="tcp" accept'

永久删除这条策略：

firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.142.91.222" port port="3306" protocol="tcp" accept' --permanent

		自动登录	找回密码
密码			立即注册