firewalld

前提 [#rb1af45f]

 特定IPから全許可
 特定IPのみを羅列したzone(internal)がある、有効になっている。

コマンド [#b3712c63]

 # firewall-cmd --zone=internal --permanent --add-source=192.168.100.100
 # firewall-cmd --permanent --zone=internal --add-port=1-65535/tcp
 # firewall-cmd --permanent --zone=internal --add-port=1-65535/udp
 success
 ※ただしこの時点ではまだ反映されていない。
 # firewall-cmd --list-all --zone=internal 
 sources:192.168.100.99
 # systemctl reload firewalld
 # firewall-cmd --list-all --zone=internal