如何在firewall-cmd直接规则中添加端口范围
如何在firewall-cmd直接规则中添加端口范围
提问于 2018-03-20 21:32:30
我想使用firewall-cmd的直接规则方法添加一系列输出链端口,如下所示:
firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -p tcp -m tcp --dport=80-1000 -j ACCEPT但这说明success似乎不起作用
回答 1
Stack Overflow用户
发布于 2018-03-21 21:56:42
使用逗号,即--dport 80,1000。
也就是说,不鼓励使用直接规则(您的命令返回'success‘,因为firewall-cmd不检查直接输入的iptables语法--它假定您的规则是正确的)。手册页上写着:
Direct options should be used only as a last resort when it's not possible to use for example --add-service=service or --add-rich-rule='rule'.
参见Configuring Complex Firewall Rules with the "Rich Language" Syntax。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/49385635
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号