要在 CentOS 7 的防火墙中允许某个特定IP地址访问并指定端口,你可以使用以下步骤:
- 确保你有管理员权限或以 root 用户身份登录到 CentOS 7 服务器。
- 首先,检查防火墙的状态,确保防火墙已启用。运行以下命令:
sudo systemctl status firewalld如果防火墙未启用,可以使用以下命令启用它:
sudo systemctl start firewalld- 然后,使用以下命令添加允许的规则:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="允许的IP地址" port port="指定的端口" protocol="tcp" accept'将 "允许的IP地址" 替换为你要允许访问的实际IP地址,将 "指定的端口" 替换为你要允许的实际端口号。例如,如果要允许IP地址为 192.168.1.100 的主机访问端口 80,命令将如下所示:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="80" protocol="tcp" accept'- 添加规则后,重新加载防火墙配置,使更改生效:
sudo firewall-cmd --reload现在,指定的IP地址将被允许访问指定的端口。
请注意,上述命令将添加永久规则,这意味着规则将在防火墙重启后仍然生效。如果你只想暂时允许访问,可以省略 --permanent 参数。
如果你想删除已添加的规则,可以使用以下命令:
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="允许的IP地址" port port="指定的端口" protocol="tcp" accept'
sudo firewall-cmd --reload这将删除指定的规则并重新加载防火墙配置。
提供CDN加速