我在一台red hat 7机器上,我需要打开防火墙上特定IP的所有端口。
我试过这个命令:
firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="64.39.96.0/20" port protocol="tcp" port="*" accept'
但是我收到了一个无效的端口错误 *
有谁知道并且可以告诉我如何正确地做到这一点?
AskOverflow.Dev
为此使用防火墙区域。可以通过接口或源 IP 地址指定区域。
事实上,默认情况下,已经存在一个接受所有流量的区域,它被命名为
trusted. 但是,默认情况下,此区域中没有任何内容。因此,您甚至不需要创建区域,只需将 IP 地址添加到trusted区域即可。除了 CIDR 范围之外,您还可以指定单个 IP 地址或前缀为
ipset:.在此之后,来自指定地址的所有流量将被允许在任何端口上。请记住使其成为永久的,或者通过重复
--permanent附加的命令,或者通过运行firewall-cmd --runtime-to-permanent.AFAIK 端口可以是单个端口号
123或端口范围123-456,并且*不是有效输入。不指定任何特定端口号/范围将匹配任何端口。