centos7firewalld防火墙指定IP指定端口的配置

在另一个服务器开启了jenkins,默认情况下是开放端口,所有人都可以访问到的,但是这个jenkins只是为我服务不太想完全暴露出去。我能不能只让我的一台拥有域名的服务器访问这台jenkins服务器呢,其他人用ip访问直接隔绝?

可能是关键词不太对的原因,并没有搜到。于是问群大佬,大佬建议我用iptables。于是我用***iptables设置特定ip特定端口为***关键字,找到了相关配置。然后我想换成***firewalld设置特定ip特定端口***找到了想要的答案。

搜到的步骤如下。 ###打开防火墙命令: systemctl start firewalld.service **开机自启命令 ** systemctl enable firewalld.service ###添加规则命令:

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="8080" accept" 

###重启防火墙,使配置生效命令 systemctl restart firewalld.service

###查看配置结果,验证配置 firewall-cmd --list-all

###删除规则示例

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="8080" accept"

systemctl restart firewalld.service

参考: 地址

暂无评论
发表新评论