Firewalld是大多数Linux系统服务器使用的防火墙管理解决方案。在本教程中，您将学习如何在firewalld中打开端口。本教程介绍了如何在firewalld中为公共，特定IP或IP范围打开端口。

在本教程中，所有命令都是针对MySQL端口3306编写的。可以根据需要将相同的命令用于其他任何端口。

1、允许所有流量的端口

使用以下命令允许端口3306上的传入流量进入来自公用网络的所有流量。

firewall-cmd --zone=public --add-port=3306/tcp

--permanent通过命令添加永久使用选项规则。

firewall-cmd --permanent --zone=public --add-port=3306/tcp

2、允许端口使用特定IP

您还可以基于源地址限制对任何端口的访问。要基于源地址打开端口访问，需要添加防火墙丰富的规则。

运行以下命令以允许将端口4567访问192.168.0.0/24网络。

firewall-cmd --permanent --zone=public --add-rich-rule='

rule family="ipv4"

source address="192.168.0.0/24"

port protocol="tcp" port="3306" accept'

重新加载防火墙规则以应用更改。

firewall-cmd --reload

验证规则

在firewalld中添加规则之后，可以通过运行以下命令来验证。

firewall-cmd --list-all

输出：

输出的最后一行显示添加了firewalld的丰富规则。

从防火墙删除规则

如果不需要保持端口开放，则可以使用–remove-port选项从防火墙中删除/拒绝上述端口：

firewall-cmd --permanent --zone=public --remove-port=3306/tcp

接下来，运行以下命令以应用更改：

firewall-cmd --reload

在本教程中，您学习了如何使用Linux服务器系统上的防火墙打开对所有流量或特定IP地址/网络的端口访问。