Sunucunuzdaki firewall port yada ip adresi eklemek isterseniz aşağıdaki işlemleri yaparak ekleme yapabiliriz. İlk önce hangi kaynakların bulunduğunu kontrol edelim:
firewall-cmd --permanent --zone=public --list-sources
Hiçbir kayıt yoksa, onları eklemeye başlayabilirsiniz, bu sizin "beyaz listeniz"
firewall-cmd --permanent --zone=public --add-source=192.168.100.0/24
firewall-cmd --permanent --zone=public --add-source=192.168.222.123/32
(Bütün bir /24 ve tek bir IP ekler, böylece hem alt ağ hem de tek bir IP için referansınız olur)
Açmak istediğiniz bağlantı noktası aralığını ayarlayın:
firewall-cmd --permanent --zone=public --add-port=1-22/tcp
firewall-cmd --permanent --zone=public --add-port=1-22/udp
Bu sadece 1'den 22'ye kadar olan portları yapar. İsterseniz bunu genişletebilirsiniz.
firewall'ı yeniden başlatalım
firewall-cmd --reload
ve kayıtlarımızı kontrol edelim
firewall-cmd --zone=public --list-all