一些firewalld的筆記
新增service
新增指定service
firewall-cmd --zone=\<zone name> --add-service=\<service name>
列出service
firewall-cmd --get-services
自訂service
在/etc/firewalld/services/下新增\<service name>.xml檔,格式參考/usr/lib/firewalld/services/下的檔案
並執行
firewall-cmd --reload後就可以用--get-services參數看到該service
新增允許連入的IP
暫時
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.0/24" service name="http" accept'
永久
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address="192.168.0.0/24" service name="http" accept'--permanent
Ref
https://blog.gtwang.org/linux/centos-7-firewalld-command-setup-tutorial/2/
沒有留言:
張貼留言