免费、便宜/高性价比 服务器汇总(已更新):点击这里了解
Firewalld是大多数Linux系统服务器使用的防火墙管理解决方案。在本教程中,您将学习如何在firewalld中打开端口。本教程介绍了如何在firewalld中为公共,特定IP或IP范围打开端口。
在本教程中,所有命令都是针对MySQL端口3306编写的。可以根据需要将相同的命令用于其他任何端口。
1、允许所有流量的端口
使用以下命令允许端口3306上的传入流量进入来自公用网络的所有流量。
firewall-cmd --zone=public --add-port=3306/tcp
--permanent通过命令添加永久使用选项规则。
firewall-cmd --permanent --zone=public --add-port=3306/tcp
2、允许端口使用特定IP
您还可以基于源地址限制对任何端口的访问。要基于源地址打开端口访问,需要添加防火墙丰富的规则。
运行以下命令以允许将端口4567访问192.166.6.0.0/24网络。
firewall-cmd --permanent --zone=public --add-rich-rule='
rule family="ipv4"
source address="192.166.6.0.0/24"
port protocol="tcp" port="3306" accept'
重新加载防火墙规则以应用更改。
firewall-cmd --reload
验证规则
在firewalld中添加规则之后,可以通过运行以下命令来验证。
firewall-cmd --list-all
输出:
输出的最后一行显示添加了firewalld的丰富规则。
从防火墙删除规则
如果不需要保持端口开放,则可以使用–remove-port选项从防火墙中删除/拒绝上述端口:
firewall-cmd --permanent --zone=public --remove-port=3306/tcp
接下来,运行以下命令以应用更改:
firewall-cmd --reload
在本教程中,您学习了如何使用Linux服务器系统上的防火墙打开对所有流量或特定IP地址/网络的端口访问。
注意:现在服务器报价出炉,价格很低
1、腾讯云:限时 2860 元无门槛代金券:点击一键领取。
2、腾讯云最新优惠活动,3年/5年服务器限时抢购:点击前往。
3、阿里云:限时 2000 元无门槛代金券:点击一键领取。
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。