21 lines
673 B
Plaintext
21 lines
673 B
Plaintext
# 默认禁止所有其他端口
|
|
firewall-cmd --set-default-zone=drop
|
|
|
|
|
|
# 允许从任何源访问 22333、443、80 端口的 TCP 和 UDP 流量
|
|
firewall-cmd --permanent --add-port=22333/tcp
|
|
firewall-cmd --permanent --add-port=22333/udp
|
|
firewall-cmd --permanent --add-port=443/tcp
|
|
firewall-cmd --permanent --add-port=443/udp
|
|
firewall-cmd --permanent --add-port=80/tcp
|
|
firewall-cmd --permanent --add-port=80/udp
|
|
|
|
# 允许来自20000-30000的tcp udp端口
|
|
|
|
sudo firewall-cmd --zone=drop --add-port=20000-30000/tcp --permanent
|
|
sudo firewall-cmd --zone=drop --add-port=20000-30000/udp --permanent
|
|
sudo firewall-cmd --reload
|
|
|
|
# 重新载入防火墙规则
|
|
firewall-cmd --reload
|