Настройка новой зоны с портом, ограниченный доступ к IP-адресу. Как это применить к более чем одному IP?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
Допускается ли исходный адрес массива CSV? Это так определяется?
исходный адрес = "123.1.1.1", "234.1.1.1"
Для этого вам не нужно подробное правило. Это ненужно и слишком сложно для того, что вы хотите сделать.
Просто добавьте исходные IP-адреса и желаемые порты в зону напрямую.
Например:
firewall-cmd --zone=special --add-source=192.0.2.123
firewall-cmd --zone=special --add-source=198.51.100.7
firewall-cmd --zone=special --add-source=203.0.113.81
firewall-cmd --zone=special --add-port=10050/tcp
firewall-cmd --runtime-to-permanent