ファイアウォールを使用しています。一般的に言えば、私が使用している他のサービスに自分のコンピュータを開いたままにしたいのですが、Webサーバーをサブネットに制限したいと思います。
1つのポートを開き、残りを制限する方法については多くのことがわかりますが、その逆の場合は見つかりません。
CentOS 7を使用していますが、これが重要かどうか疑問に思います。現在ファイアウォールがオフになっています。このコマンドは私が望むものと似ていると思いますが、他のすべてが制限されるかどうかはわかりません。
このマシンは大量に使用されているため、ゲームを開始するのは消極的です。」
% firewall-cmd --add-rich-rule='rule family="ipv4" source not address="172.16.128.0/24" \
port protocol="tcp" port="8880" drop'