虚拟主机域名注册-常见问题 → 其他问题 → 其他问题 | ||||
1、允许所有流量的端口 使用以下命令允许端口3306上的传入流量进入来自公用网络的所有流量。 firewall-cmd --zone=public --add-port=3306/tcp --permanent通过命令添加永久使用选项规则。 firewall-cmd --permanent --zone=public --add-port=3306/tcp 2、允许端口使用特定IP 您还可以基于源地址限制对任何端口的访问。要基于源地址打开端口访问,需要添加防火墙丰富的规则。 运行以下命令以允许将端口4567访问192.168.0.0/24网络。 firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="3306" accept' 重新加载防火墙规则以应用更改。 firewall-cmd --reload 验证规则 在firewalld中添加规则之后,可以通过运行以下命令来验证。 firewall-cmd --list-all 输出: ![]() 输出的最后一行显示添加了firewalld的丰富规则。 从防火墙删除规则 如果不需要保持端口开放,则可以使用–remove-port选项从防火墙中删除/拒绝上述端口: firewall-cmd --permanent --zone=public --remove-port=3306/tcp 接下来,运行以下命令以应用更改: firewall-cmd --reload
|
||||
>> 相关文章 | ||||