Use uma zona firewalld para isso. As zonas podem ser especificadas por interface ou por endereço IP de origem.
Na verdade, por padrão, uma zona que aceita todo o tráfego já existe e é denominada trusted
. Por padrão, porém, nada está nessa zona. Então, você nem precisa criar uma zona, basta adicionar o endereço IP à trusted
zone.
firewall-cmd --zone=trusted --add-source=64.39.96.0/20
Além dos intervalos CIDR, você pode especificar endereços IP únicos ou nomes de ipset prefixados com ipset:
.
Depois disso, todo o tráfego dos endereços especificados será permitido em qualquer porta. Lembre-se de torná-lo permanente , repetindo o comando com --permanent
anexado ou executando firewall-cmd --runtime-to-permanent
.