Firewalld 使用说明

1. 打开 firewalld

  1. $ systemctl start firewalld

2. 端口允许被某固定 IP 访问

  1. $ firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="允许访问的IP" port protocol="tcp" port="端口" accept"
  2. $ firewall-cmd --reload  # 重载规则, 才能生效
  3. $ firewall-cmd --list-all  # 查看使用中的规则
  6. # 举例
  7. # 允许 192.168.100.166 访问 6379 端口
  8. $ firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.166" port protocol="tcp" port="6379" accept"
  10. # 允许 172.16.10.166 访问 3306 端口
  11. $ firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.10.166" port protocol="tcp" port="3306" accept"
  13. # 允许 10.10.10.166 访问 8080 端口
  14. $ firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.10.166" port protocol="tcp" port="8080" accept"
  16. $ firewall-cmd --reload  # 重载规则, 才能生效
  18. # 删除规则( add 改成 remove )
  19. $ firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.100.166" port protocol="tcp" port="6379" accept"
  20. $ firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="172.16.10.166" port protocol="tcp" port="3306" accept"
  21. $ firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="10.10.10.166" port protocol="tcp" port="8080" accept"
  23. $ firewall-cmd --reload  # 重载规则, 才能生效

3. 端口允许所有 IP 访问

  1. $ firewall-cmd --zone=public --add-port=端口/tcp --permanent
  2. $ firewall-cmd --reload  # 重载规则, 才能生效
  3. $ firewall-cmd --list-all  # 查看使用中的规则
  5. # 举例
  6. # 允许访问 2222 端口
  7. $ firewall-cmd --zone=public --add-port=2222/tcp --permanent
  9. # 允许访问 8080 端口
  10. $ firewall-cmd --zone=public --add-port=8080/tcp --permanent
  13. # 删除规则( add 改成 remove )
  14. $ firewall-cmd --zone=public --remove-port=2222/tcp --permanent
  15. $ firewall-cmd --zone=public --remove-port=8080/tcp --permanent
  17. $ firewall-cmd --reload  # 重载规则, 才能生效