現在のファイアウォールルールを表示する
firewall-cmd --list-all (查看所有规则)
すべてのIPにアクセスできるように、またはアクセスできないように、ポートを開閉します
開いた
firewall-cmd --add-port=2375 --permanent
firewall-cmd --reload
シャットダウン
firewall-cmd --remove-port=2375 --permanent
firewall-cmd --reload
指定されたホストのポートには、指定されたIPを介してのみアクセスできます(たとえば、Dockerサービスには独自のIPを指定することによってのみアクセスできます)
追加
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="81.70.240.72" port protocol="tcp" port="2375" accept"
firewall-cmd --reload
現在のホストがポート81.70.240.72へのアクセスのみを許可することを指定します2375。ポートはIPのみを表示でき、Dockerサービスを操作し、他のIPは通過せず、通過しません。
削除
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="81.70.240.72" port protocol="tcp" port="2375" accept"
firewall-cmd --reload