需求:只允许三台服务器访问缓存服务器
首先检查:
firewall-cmd --get-default-zone
根据输出是否是public执行:firewall-cmd --set-default-zone=public;
firewall-cmd --get-active-zones
根据输出是否是public interfaces:eth0执行:firewall-cmd --zone=public --add-interface=eth0;
firewall-cmd --zone=public --list-all,确保public(default,active);
firewall-cmd --reload,重启检查是否生效,没有生效时命令后添加--permanent
添加IP白名单
firewall-cmd --zone=public --add-rich-rule 'rule family="ipv4" source address=192.168.1.1 accept' --permanent
查看白名单生效规则:firewall-cmd --list-rich-rules
firewall-cmd
--zone=public --list-all,确保ports为空,否则端口设置优先,即IP白名单设置无效,所有ip地址都可以访问开发的端口号。