firewalld 的rule中怎么设置多个源IP段？

jyone 2017-11-15 10:57:18

设置允许222.102.224.1/29访问3306端口可以这样配置：



rule family="ipv4" source address="222.102.224.1/29" port port="3306" protocol="tcp" accept

如果又有222.102.223.1/29和222.102.222.1/29也允许访问3306端口的话，source address怎么填？用分号隔开还是逗号还是其它方式？

...全文

2850 6 打赏收藏转发到动态举报

写回复

用AI写文章

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

杰郭.斯坦达 2021-07-15

打赏
举报

如果是222.102.223.1到222.102.223.10呢？这是一个范围，而不是一个ip段。

杰郭.斯坦达 2021-07-15

打赏
举报

这个问题没几个人知道。

cqyy725 2017-11-27

打赏
举报

加逗号就可以了，建议你还是分三条规则，万一你要删除其中一网段呢？

曹宇飞丶 2017-11-16

打赏
举报

难道不能加3条规则

曹宇飞丶 2017-11-16

打赏
举报

iptables添加规则用逗号分隔有效： -A INPUT -s 172.27.9.252/24,172.27.8.252/24 -p tcp --sport 3306 -j REJECT Firewalld 你可以尝试下吧。

jyone 2017-11-16

打赏
举报

不想加3条规则，一个端口对应一条规则清晰易整理。

Firewalld防火墙访问设置二一、firewalld高级配置1、IP地址地址伪装2、端口转发3、富语言规则二、配置防火墙1、富语言规则使用2、配置IP地址伪装3、配置端口转发一、firewalld高级配置 1、IP地址地址伪装 1）IP地址伪装的作用将多个私网IP地址映射到一个公网IP地址访问互联网 2）IP地址伪装特点节约公网IP地址隐藏内部网络增强网络安全性只能配置IPv4协议 2、端口转发 1）端口转发的作用将一个IP地址和端口号映射到另一个IP地址和端口上上 2）

通过对firewalld语法的理解，配置ipset过程其实很简洁，即：创建ipset集合--添加集合内容--zone区添加ipset集合--添加zone区端口，这里展示的是允许访问集合，如果希望禁止访问可在zone区drop中添加集合即可。（添加ipset集合，类型是ip集合，这里必需加--permanent永久写入，请注意后面命令为了测试并没有用--permanent，添加后立即生效，但--reload后添加的项目都会被清除。（在ip集合in-ip中添加一个ip）（在ip集合in-ip中添加ip段）

Firewalld 防火墙集群多节点放行策略

国内网站基本找不到详细的配置细节，只是基本的命令普及！对于个性化的订制规则，建议阅读官网文档： https://firewalld.org/documentation/ 使用rich-rule规则，我们可以自由限制ip、port、service。如果我们使用的服务规则比较多，例如包含多个端口，直接添加非常难管理。这时，我们需要自定义service来统合这些规则。我们可以编写一个service的x...

需要让192.168.100.102可以访问101机器的80端口，192.168.100.100不允许访问101的80端口。192.168.100.101 开启防火墙firewalld，上面有web服务nginx，监听80端口。2.配置防火墙规则，限制指定ip-192.168.100.102访问指定端口80。现有三台机器，系统都是centos7。1.查看101上当前防火墙规则。3.防火墙规则设置扩展内容。关键点：移除现有的规则。如何设置防火墙规则？

系统维护与使用区

19,612

社区成员

74,603

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章