/sbin/iptables -I INPUT -p tcp -s 10.10.10.10 --dport 3306 -j ACCEPT
iptables -I INPUT -p tcp -s 192.168.1.0/24 --dport 3306 -j ACCEPT
查询指定端口是否开启成功:
firewall-cmd --query-port=123/tcp
添加指定需要开放的端口:
firewall-cmd --add-port=123/tcp --permanent
重载入添加的端口:
firewall-cmd --reload
移除指定端口:
firewall-cmd --remove-port=123/tcp --permanent