Firewalld 使用说明

  • 打开 firewalld
  1. $ systemctl start firewalld
  • 端口允许被某固定 IP 访问
  1. $ firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="允许访问的IP" port protocol="tcp" port="端口" accept"
  2. $ firewall-cmd --reload  # 重载规则, 才能生效
  3. $ firewall-cmd --list-all  # 查看使用中的规则
  4.  
  5.  
  6. # 举例
  7. # 允许 192.168.100.166 访问 6379 端口
  8. $ firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.166" port protocol="tcp" port="6379" accept"
  9.  
  10. # 允许 172.16.10.166 访问 3306 端口
  11. $ firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.10.166" port protocol="tcp" port="3306" accept"
  12.  
  13. # 允许 10.10.10.166 访问 8080 端口
  14. $ firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.10.166" port protocol="tcp" port="8080" accept"
  15.  
  16. $ firewall-cmd --reload  # 重载规则, 才能生效
  17.  
  18. # 删除规则( add 改成 remove )
  19. $ firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.100.166" port protocol="tcp" port="6379" accept"
  20. $ firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="172.16.10.166" port protocol="tcp" port="3306" accept"
  21. $ firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="10.10.10.166" port protocol="tcp" port="8080" accept"
  22.  
  23. $ firewall-cmd --reload  # 重载规则, 才能生效
  • 端口允许所有 IP 访问
  1. $ firewall-cmd --zone=public --add-port=端口/tcp --permanent
  2. $ firewall-cmd --reload  # 重载规则, 才能生效
  3. $ firewall-cmd --list-all  # 查看使用中的规则
  4.  
  5. # 举例
  6. # 允许访问 2222 端口
  7. $ firewall-cmd --zone=public --add-port=2222/tcp --permanent
  8.  
  9. # 允许访问 8080 端口
  10. $ firewall-cmd --zone=public --add-port=8080/tcp --permanent
  11.  
  12.  
  13. # 删除规则( add 改成 remove )
  14. $ firewall-cmd --zone=public --remove-port=2222/tcp --permanent
  15. $ firewall-cmd --zone=public --remove-port=8080/tcp --permanent
  16.  
  17. $ firewall-cmd --reload  # 重载规则, 才能生效