firewalld

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html#sec-Introduction_to_firewalld

https://fedoraproject.org/wiki/FirewallD/zh-cn#.E9.98.B2.E7.81.AB.E5.A2.99.E8.A7.84.E5.88.99

开启富规则
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="172.158.10.0/24" port port=3306 protocol=tcp accept'

不使用rich-rule默认情况下是开放给所有人.rich-rule能细分规则.

需要留意的是在编写完规则之后,要运行--reload参数

firewall-cmd --reload

这两个博客都不错
http://blog.163.com/qiushuhui1989@126/blog/static/270110892015013113730465/

http://wenku.baidu.com/link?url=3DAGq7BEw8fITGkZFwXioFDA-CU9Fkc856jcHFR5BymVVvrcvyfuEhve71jddZgEiIlcHOKs4XDnDNAV5CqUnyVv9Ps3GjaAwiqu7hXsIyK

firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --list-all (所有)
firewall-cmd --zone= public --query-port=80/tcp(单个)
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容