痞客興的部落格

CentOS7預設防火牆的指令由iptables改成了firewall-cmd

一開始還真不習慣,寫下幾條簡易開port的指令,方便使用時查詢

下面指令是查詢你這台主機上有那幾個防火牆區域,主要是用來加在--zone的後面

firewall-cmd --get-active-zones

下面的指令是要針對public區域開放8080port,但對來源IP沒限制,也就是任何人都可以連線

firewall-cmd --zone=public --add-port=8080/tcp --permanent

下面的指令將進一步限制來源的IP,例子是只能由59.110.69.0 -> 59.110.69.255連線進來才能通過

firewall-cmd --add-rich-rule="rule family="ipv4" source address="59.110.69.0/24" port port="8080" protocol="tcp" accept" --permanent

如果是家裡的IP通常只有一個,可以這麼下,例子中的116.7.190.50,替換成你家中的IP

firewall-cmd --add-rich-rule="rule family="ipv4" source address="116.7.190.50" port port="8080" protocol="tcp" accept" --permanent

設定完後要記得將設定檔重新載入

firewall-cmd --reload

這樣就能從外部透過8080port連入了