Я хотел бы открыть порт 4567 для IP-адреса 1.2.3.4 с firewall-cmd на сервере CentOS 7.1.
Как я могу этого добиться, поскольку документация, которую я смог найти, слишком конкретна по этому поводу?
Попробуйте эту команду
firewall-cmd --permanent --zone=public --add-rich-rule='
rule family="ipv4"
source address="1.2.3.4/32"
port protocol="tcp" port="4567" accept'
Проверьте файл зоны позже, чтобы проверить конфигурацию XML.
cat /etc/firewalld/zones/public.xml
Перезагрузите брандмауэр
firewall-cmd --reload
Создать новый зона чтобы приспособиться к этой конфигурации. Зоны FirewallD определяются адресами источников и интерфейсами.
firewall-cmd --new-zone=special --permanent
firewall-cmd --reload
firewall-cmd --zone=special --add-source=192.0.2.4/32
firewall-cmd --zone=special --add-port=4567/tcp
Добавить --permanent конечно, последним двум командам, чтобы сделать их постоянными.