firewalld使用
启动firewall
systemctl status firewalld
systemctl start firewalld
systemctl enable firewalld
查看默认区域
firewall-cmd --get-default-zone
查看public区域的状态
firewall-cmd --zone=public --list-ports
查看所有区域的状态
firewall-cmd --list-all
注意,以下每次操作完,要执行reload才能生效
firewall-cmd --reload
查看当前系统打开的所有端口
firewall-cmd --zone=public --list-ports
开通22端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
开通某些ip的3306端口访问权限
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.10.10" port protocol="tcp" port="3306" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.10.0/24" port protocol="tcp" port="3306" accept"
浙公网安备 33010602011771号