如何使用FirewallD为服务器设置端口打开与关闭
Firewalld是大多数Linux系统服务器使用的防火墙管理解决方案。在本教程中,您将学习如何在firewalld中打开端口。本教程介绍了如何在firewalld中为公共,特定IP或IP范围打开端口。
在本教程中,所有命令都是针对MySQL端口3306编写的。可以根据需要将相同的命令用于其他任何端口。
1、允许所有流量的端口
使用以下命令允许端口3306上的传入流量进入来自公用网络的所有流量。
firewall-cmd --zone=public --add-port=3306/tcp
--permanent通过命令添加永久使用选项规则。
firewall-cmd --permanent --zone=public --add-port=3306/tcp
2、允许端口使用特定IP
您还可以基于源地址限制对任何端口的访问。要基于源地址打开端口访问,需要添加防火墙丰富的规则。
运行以下命令以允许将端口4567访问192.168.0.0/24网络。
firewall-cmd --permanent --zone=public --add-rich-rule='
rule family="ipv4"
source address="192.168.0.0/24"
port protocol="tcp" port="3306" accept'
重新加载防火墙规则以应用更改。
firewall-cmd --reload
验证规则
在firewalld中添加规则之后,可以通过运行以下命令来验证。
firewall-cmd --list-all
输出:
输出的最后一行显示添加了firewalld的丰富规则。
从防火墙删除规则
如果不需要保持端口开放,则可以使用–remove-port选项从防火墙中删除/拒绝上述端口:
firewall-cmd --permanent --zone=public --remove-port=3306/tcp
接下来,运行以下命令以应用更改:
firewall-cmd --reload
在本教程中,您学习了如何使用Linux服务器系统上的防火墙打开对所有流量或特定IP地址/网络的端口访问。