1、允许所有流量的端口

　　使用以下命令允许端口3306上的传入流量进入来自公用网络的所有流量。

　　firewall-cmd --zone=public --add-port=3306/tcp

　　--permanent通过命令添加永久使用选项规则。

　　firewall-cmd --permanent --zone=public --add-port=3306/tcp

　　2、允许端口使用特定IP

　　您还可以基于源地址限制对任何端口的访问。要基于源地址打开端口访问，需要添加防火墙丰富的规则。

　　运行以下命令以允许将端口4567访问192.168.0.0/24网络。

　　firewall-cmd --permanent --zone=public --add-rich-rule='

　　rule family="ipv4"

　　source address="192.168.0.0/24"

　　port protocol="tcp" port="3306" accept'

　　重新加载防火墙规则以应用更改。

　　firewall-cmd --reload

　　验证规则

　　在firewalld中添加规则之后，可以通过运行以下命令来验证。

　　firewall-cmd --list-all

　　输出：

　　输出的最后一行显示添加了firewalld的丰富规则。

　　从防火墙删除规则

　　如果不需要保持端口开放，则可以使用–remove-port选项从防火墙中删除/拒绝上述端口：

　　firewall-cmd --permanent --zone=public --remove-port=3306/tcp

　　接下来，运行以下命令以应用更改：

　　firewall-cmd --reload