1.更改防火墙默认区域为trusted
firewall-cmd --set-default-zone=trusted
2.新建一个zone,将想要访问本机80端口的ip,如:192.168.3.99 ,添加的这个zone中,同时在这个zone中放行80端口。
firewall-cmd --permanent --new-zone=myzone
firewall-cmd --permanent --zone=myzone --add-source=192.168.3.99
firewall-cmd --permanent --zone=myzone --add-port=80/tcp
3、配置除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则,即禁止访问本机的80端口。
firewall-cmd --permanent --zone=trusted --add-rich-rule='rule family="ipv4" port protocol="tcp" port="80" drop'
firewall-cmd --get-zone-of-interface=ens224 查看当前网口使用的入网规则 注意每个网口可能
4. firewall-cmd --list-all 查看入网规则
firewall-cmd --list-all-zones 查看所有的网络区域 active是当前默认的入网规则
vim /etc/sysconfig/network-scripts/ifcfg-ens192
firewall-cmd --get-active-zones 查看当前默认的入网空间,有多个网口要设置网口的默认入网规则
