用过linux的兄弟们肯定对firewalld不陌生,这玩意配置起来相当恶心,来看下怎么搞。

1、查看防火墙规则

firewall-cmd --list-all --zone=public

其中zone表示域,默认是public

2、添加放行端口和IP

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.11.8" port protocol="tcp" port="3306" accept"

这个命令表示允许192.168.11.8这个ip访问这台服务器上的3306端口。

3、重启firewalld生效规则

firewall-cmd  --reload

4、移除放开的端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

这个命令是吧已经放开的80端口移除掉。