1, centos7.X下
-- 开启某端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --reload
-- 关闭某端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
firewall-cmd --reload
-- 开启某服务
firewall-cmd --zone=public --add-service=mysql --permanent
firewall-cmd --reload
-- 禁用某服务
firewall-cmd --zone=public --remove-service=mysql --permanent
firewall-cmd --reload
-- 指定ip控制
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.44.55.66" service name=mysql drop'
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=172.24.0.0/24 service name=mysql reject'
-- 开启关闭防火墙:
systemctl stop/start/restart firewalld
2,使用iptables控制
-- 禁止/启用访问访问
iptables -A INPUT -p tcp --dport 3306 -j DROP
如果同时开启如下可以访问命令,禁止命令优先
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
-- 查看规则
iptables -L -n --line-number
-- 删除规则
iptables -D INPUT 1