如何使用FirewallD为服务器设置端口打开与关闭

　　【YINGSOO提示】本文收集整理于互联网，仅作参考！如需咨询“如何使用FirewallD为服务器设置端口打开与关闭”等有关服务器、云主机租用、托管、配置、价格问题，请免费咨询YINGSOO客服，良心推荐,按需选配！

　　【海外主机】美国云服务器 | 美国G口服务器 | 新加坡CN2服务器

　　【热门文章】海外云服务器哪家好？

　　Firewalld是大多数Linux系统服务器使用的防火墙管理解决方案。在本教程中，您将学习如何在firewalld中打开端口。本教程介绍了如何在firewalld中为公共，特定IP或IP范围打开端口。

　　在本教程中，所有命令都是针对MySQL端口3306编写的。可以根据需要将相同的命令用于其他任何端口。

　　1、允许所有流量的端口

　　使用以下命令允许端口3306上的传入流量进入来自公用网络的所有流量。

　　firewall-cmd --zone=public --add-port=3306/tcp

　　--permanent通过命令添加永久使用选项规则。

　　firewall-cmd --permanent --zone=public --add-port=3306/tcp

　　2、允许端口使用特定IP

　　您还可以基于源地址限制对任何端口的访问。要基于源地址打开端口访问，需要添加防火墙丰富的规则。

　　运行以下命令以允许将端口4567访问192.168.0.0/24网络。

　　firewall-cmd --permanent --zone=public --add-rich-rule='

　　rule family="ipv4"

　　source address="192.168.0.0/24"

　　port protocol="tcp" port="3306" accept'

　　重新加载防火墙规则以应用更改。

　　firewall-cmd --reload

　　验证规则

　　在firewalld中添加规则之后，可以通过运行以下命令来验证。

　　firewall-cmd --list-all

　　输出：

　　输出的最后一行显示添加了firewalld的丰富规则。

　　从防火墙删除规则

　　如果不需要保持端口开放，则可以使用–remove-port选项从防火墙中删除/拒绝上述端口：

　　firewall-cmd --permanent --zone=public --remove-port=3306/tcp

　　接下来，运行以下命令以应用更改：

　　firewall-cmd --reload

　　在本教程中，您学习了如何使用Linux服务器系统上的防火墙打开对所有流量或特定IP地址/网络的端口访问。

　　优惠产品：香港服务器去首页注册有礼！YINGSOO推出Phala挖矿服务器、Chia奇亚农场服务器、Swarm物理节点服务器、Swarm母鸡服务器、Swarm云节点服务器、国内矿机服务器海外托管、《Phala PHA挖矿资料大全》,《swarm bzz挖矿资料大全》,Swarm Bee节点租用请咨询YINGSOO客服！官网WWW.YINGSOO.com

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。