永久开放端口:
sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
永久关闭端口:
sudo firewall-cmd --permanent --zone=public --remove-port=3306/tcp
这个命令将永久从 public
区域移除 TCP 3306 端口的允许规则。
重新加载防火墙规则:
在添加或移除规则后,您需要重新加载 firewalld
以使更改生效:
sudo firewall-cmd --reload
在CentOS系统中,要查看firewalld
防火墙开放的端口,可以使用以下命令:
sudo firewall-cmd --zone=public --list-ports
这个命令会列出在public
区域中开放的所有端口。如果你想要查看所有区域开放的端口,可以省略--zone=public
选项。此外,如果你想要查看所有服务和端口的详细信息,包括防火墙的当前状态,可以使用:
sudo firewall-cmd --list-all
这将显示包括服务、端口、目标地址、接口和其他防火墙设置的完整列表。如果你想要查看特定服务是否被允许通过防火墙,可以使用:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="3306" protocol="tcp" accept'
命令解释如下:
sudo
:以超级用户权限执行命令。firewall-cmd
:firewalld
的命令行界面工具。--permanent
:表示对防火墙配置的更改是永久性的,即使在重启后也会保留。--zone=public
:指定在public
区域添加规则。--add-rich-rule
:添加一条富规则。'rule family="ipv4" source address="192.168.1.100" port port="3306" protocol="tcp" accept'
:规则的内容,允许IPv4地址为192.168.1.100的机器通过TCP协议访问3306端口。