Firewalld是大多数Linux系统服务器使用的防火墙管理解决方案。在本教程中,您将学习如何在firewalld中打开端口。本教程介绍了如何在firewalld中为公共,特定IP或IP范围打开端口。 在本教程中,所有命令都是针对MySQL端口3306编写的。可以根据需要将相同的命令用于其他任何端口。 1、允许所有流量的端口 使用以下命令允许端口3306上的传入流量进入来自公用网络的所有流量。 firewall-cmd --zone=public --add-port=3306/tcp --permanent通过命令添加永久使用选项规则。 firewall-cmd --permanent --zone=public --add-port=3306/tcp 2、允许端口使用特定IP 您还可以基于源地址限制对任何端口的访问。要基于源地址打开端口访问,需要添加防火墙丰富的规则。 运行以下命令以允许将端口4567访问192.168.0.0/24网络。 firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="3306" accept' 重新加载防火墙规则以应用更改。 firewall-cmd --reload 验证规则 在firewalld中添加规则之后,可以通过运行以下命令来验证。 firewall-cmd --list-all 输出:
输出的最后一行显示添加了firewalld的丰富规则。 从防火墙删除规则 如果不需要保持端口开放,则可以使用–remove-port选项从防火墙中删除/拒绝上述端口: firewall-cmd --permanent --zone=public --remove-port=3306/tcp 接下来,运行以下命令以应用更改: firewall-cmd --reload 在本教程中,您学习了如何使用Linux服务器系统上的防火墙打开对所有流量或特定IP地址/网络的端口访问。 |
我也要投稿
香港服务器多少钱一个月?哪家的香港服务器
4核4g6M50G盘20G防御云服务器价格多少钱?T
特发集团与华为签署全面合作协议
【身边的AI】高空抛物智能追溯解决方案,站
中海&华为签署战略深化合作协议
华为赵博:数字化转型成为地产企业最确定的