linux自定义网络访问规则

1.更改防火墙默认区域为trusted
firewall-cmd --set-default-zone=trusted

2.新建一个zone，将想要访问本机80端口的ip，如：192.168.3.99 ，添加的这个zone中，同时在这个zone中放行80端口。
firewall-cmd --permanent --new-zone=myzone
firewall-cmd --permanent --zone=myzone --add-source=192.168.3.99
firewall-cmd --permanent --zone=myzone --add-port=80/tcp

3、配置除192.168.1.123这个ip以外的地址访问本机时会使用当前默认的trusted这个zone里的规则，即禁止访问本机的80端口。
 firewall-cmd --permanent --zone=trusted --add-rich-rule='rule family="ipv4" port protocol="tcp" port="80" drop'

firewall-cmd --get-zone-of-interface=ens224  查看当前网口使用的入网规则  注意每个网口可能

4. firewall-cmd --list-all  查看入网规则

 

firewall-cmd --list-all-zones  查看所有的网络区域  active是当前默认的入网规则

vim /etc/sysconfig/network-scripts/ifcfg-ens192

firewall-cmd --get-active-zones   查看当前默认的入网空间，有多个网口要设置网口的默认入网规则