20 lines
760 B
Plaintext
20 lines
760 B
Plaintext
# 默认禁止所有其他端口
|
|
firewall-cmd --set-default-zone=drop
|
|
|
|
|
|
# 允许从任何源访问 22333、443、80 端口的 TCP 和 UDP 流量
|
|
firewall-cmd --permanent --add-port=22333/tcp
|
|
firewall-cmd --permanent --add-port=22333/udp
|
|
firewall-cmd --permanent --add-port=443/tcp
|
|
firewall-cmd --permanent --add-port=443/udp
|
|
firewall-cmd --permanent --add-port=80/tcp
|
|
firewall-cmd --permanent --add-port=80/udp
|
|
|
|
# 允许来自20000-30000的tcp udp端口
|
|
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source-port port-range="20000-30000" protocol="tcp" accept'
|
|
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source-port port-range="20000-30000" protocol="udp" accept'
|
|
|
|
|
|
# 重新载入防火墙规则
|
|
firewall-cmd --reload
|