2.4. 添加源

要将传入的流量路由到特定区，请将源添加到那个区。源可以是一个使用 CIDR 格式的 IP 地址或 IP 掩码。

注意

如果您添加多个带有重叠网络范围的区域，则根据区名称排序，且只考虑第一个区。

在当前区中设置源：

firewall-cmd --add-source=<source>

# firewall-cmd --add-source=<source>

Copy to Clipboard

要为特定区设置源 IP 地址：

firewall-cmd --zone=zone-name --add-source=<source>

# firewall-cmd --zone=zone-name --add-source=<source>

Copy to Clipboard

以下流程允许来自 受信任 区中 192.168.2.15 的所有传入的流量：

流程

列出所有可用区：

firewall-cmd --get-zones

# firewall-cmd --get-zones

Copy to Clipboard

将源 IP 添加到持久性模式的信任区中：

firewall-cmd --zone=trusted --add-source=192.168.2.15

# firewall-cmd --zone=trusted --add-source=192.168.2.15

Copy to Clipboard

使新设置具有持久性：

firewall-cmd --runtime-to-permanent

# firewall-cmd --runtime-to-permanent

Copy to Clipboard

返回顶部