允许http
如果你想允许80端口(HTTP)的访问,可以按照以下步骤在 firewalld
中进行设置:
-
添加 HTTP 服务:
firewalld
预定义了 HTTP 服务,你可以直接将该服务添加到防火墙规则中。运行以下命令:firewall-cmd --add-service=http --permanent
这将允许80端口的HTTP访问。同样,
--permanent
参数会使规则在防火墙重新启动后仍然生效。 -
重新加载防火墙规则: 添加规则后,重新加载防火墙规则以使其生效:
firewall-cmd --reload
-
确认规则是否生效: 可以使用以下命令检查HTTP服务规则是否已经添加成功:
firewall-cmd --list-services
或者查看全部规则以确认80端口是否已经允许:
firewall-cmd --list-all
这样,你就已经允许了80端口(HTTP)的访问。请注意,在允许端口访问时要谨慎,确保你了解这可能带来的安全风险,并只允许必要的端口。
允许mysql
如果你想允许3306端口(MySQL数据库)的访问,可以按照以下步骤在 firewalld
中进行设置:
-
添加 MySQL 服务:
firewalld
预定义了 MySQL 服务,你可以直接将该服务添加到防火墙规则中。运行以下命令:firewall-cmd --add-service=mysql --permanent
这将允许3306端口的MySQL数据库访问。同样,
--permanent
参数会使规则在防火墙重新启动后仍然生效。 -
重新加载防火墙规则: 添加规则后,重新加载防火墙规则以使其生效:
firewall-cmd --reload
-
确认规则是否生效: 可以使用以下命令检查MySQL服务规则是否已经添加成功:
firewall-cmd --list-services
或者查看全部规则以确认3306端口是否已经允许:
firewall-cmd --list-all
这样,你就已经允许了3306端口(MySQL数据库)的访问。同样要注意,在允许端口访问时要考虑安全性,并仅允许必要的端口。