最近进行相关网络设置, 发现需要总结一下不然总是会忘记.
# 1. 开放IP地址访问
firewall-cmd --zone=trusted --add-source=yourip --permanent && firewall-cmd --reload
举例
firewall-cmd --zone=trusted --add-source=10.24.0.0/16 --permanent && firewall-cmd --reload
可以讲整个网段打开,能够进行访问.
# 2. 开放端口
firewall-cmd --zone=public --add-port=yourport/tcp --permanent && firewall-cmd --reload
可以讲tcp或者是udp的端口放开, 注意选择
--
参数说明
firewall-cmd --reload 是进行刷新操作
--permanent 是持久化避免机器重启丢失.
# 3. 移除端口和ip
可以讲 --add-port 修改为 --remove-port
或者是将 --add-source 修改为 --remove-resource
即可.
# 4. 展示已经打开的端口
firewall-cmd --list-ports
# 5. 展示开放连接的ip地址
firewall-cmd --get-active-zones
注意这些命令都是复数形式.