firewall-cmd 允许指定ip访问某个端口

文心快码BaiduComate
在 CentOS 7 中，firewall-cmd 是一个强大的工具，用于配置和管理 firewalld 防火墙。它支持通过指定 IP 地址段（CIDR 表示法）来配置防火墙规则。以下是关于如何使用 firewall-cmd 允许指定 IP 段的详细步骤：

1. 确认 firewall-cmd 工具支持指定 IP 段的功能

firewall-cmd 支持使用 CIDR 表示法来指定 IP 地址段，因此你可以轻松地为特定的 IP 段配置防火墙规则。

2. 学习 firewall-cmd 如何配置以允许指定的 IP 段

要使用 firewall-cmd 允许指定的 IP 段，你需要使用 --add-rich-rule 选项来添加一条富规则。这条规则将指定 IP 段作为源地址，并允许它们访问特定的端口或服务。

3. 编写具体的 firewall-cmd 命令来允许指定的 IP 段

以下是一个示例命令，它允许 192.168.1.0/24 这个 IP 段访问本机的 8080 端口：

bash
Copy Code
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="8080" accept'

4. 在终端或脚本中执行该命令

你可以在终端中直接运行上述命令，或者将其包含在一个脚本中以便自动化执行。如果你是在脚本中运行，请确保脚本具有执行权限，并且以 root 用户身份运行。

5. 验证配置是否成功，确保指定的 IP 段已被允许

你可以使用以下命令来验证配置是否成功：

bash
Copy Code
firewall-cmd --list-all

然而，这条命令可能不会直接显示你添加的富规则。为了更准确地验证，你可以使用以下命令列出所有的富规则：

bash
Copy Code
firewall-cmd --zone=public --list-rich-rules

你应该能在输出的规则列表中看到你刚刚添加的允许指定 IP 段访问的规则。

另外，你也可以尝试从指定 IP 段内的某个 IP 地址访问目标端口，以验证防火墙规则是否按预期工作。

注意事项
在添加规则之前，请确保 firewalld 服务正在运行，并且你已经以 root 用户身份登录。
如果你希望规则立即生效而不仅仅是在下次防火墙重启时生效，可以省略 --permanent 选项，但请注意，这样做的话，在防火墙重启后规则将丢失。
始终谨慎地配置防火墙规则，以确保它们不会意外地阻止合法的网络流量或允许未经授权的访问。