Linux中Firewall让某网卡全部通过

今天有台服务器,一张外网网卡,一张内网,不想一个端口一个端口的配置内网通过,于是决定全开内网端口,执行以下命令你会发现有很多个firewallzone

firewall-cmd --list-all-zones

你会发现有个trustedzone,里面的targetACCEPT,所以把内网网卡加入到trusted区域中即可,记得替换以下代码中eth1为你的网卡名称

firewall-cmd --zone=trusted --add-interface=eth1

记得重新加载下生效

firewall-cmd --reload

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据