centos7防火墙firewall指定IP与端口访问 |
1、启动防火墙 2、指定IP与端口 3、重新载入,使配置生效 4、查看配置结果 5、删除规则 防火墙的FTP策略配置 放行20、21端口还是不能连接FTP,因为在PASV模式下,建立数据传输会随机开放端口,这个端口显然是没有处于firewall的允许策略之下的,因为需要修改配置文件,指定端口范围。 在最后加入以下内容,端口尽量选择高范围,提高安全性 pasv_enable=YES #开启被动模式 pasv_min_port=30000 #随机最小端口 pasv_max_port=31000 #随机最大端口 然后对指定的IP开放指定的端口段 针对一个ip段访问 # 添加操作后别忘了执行重载 firewall-cmd--reload |