linux防火墙增加白名单:
修改/etc/firewalld/ipsets下对应文件,默认为:ipset.xml
<ipset type="hash:net">
<entry>xx.xxx.xx.0/24</entry>
<entry>xx.xxx.xx.x</entry>
</ipset>
按照规则添加IP或者IP/端口即可,参考第二行
如果想添加整个网段参考第一行,0/24 0/16 0/8代表不同的意思,自行了解网络相关。
如果路径下有多个文件,进入/etc/firewalld/zones下,查看public.xml,判断需要修改的配置文件。
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
# 代表文件名 ipset=ipset.xml
<source ipset="ipset"/>
# ipset_ssh.xml
<source ipset="ipset_ssh"/>
# 使用文件的规则
<rule family="ipv4">
# 规则对应的配置文件
<source ipset="ipset_ssh"/>
# 规则对应的服务
<service name="ssh"/>
<accept/>
</rule>
<rule family="ipv4">
# 规则对应的配置文件
<source ipset="ipset"/>
# 规则对应的端口
<port port="3306" protocol="tcp"/>
<accept/>
</rule>
<rule family="ipv4">
# 规则对应的配置文件
<source ipset="ipset"/>
# 规则对应的端口
<port port="10050" protocol="tcp"/>
<accept/>
</rule>
</zone>
对外开放端口命令:
firewall-cmd --zone=public --add-port=xxx/tcp --permanent
firewall-cmd --reload