1、防火墙的启动与关闭
查看防火墙状态:systemctl status firewalld
启动防火墙:systemctl start firewalld
关闭防火墙:systemctl stop firewalld
开机禁用防火墙:systemctl disable firewalld
开机启用防火墙:systemctl enable firewalld
2、防火墙开启状态下添加端口
在MySQL服务启动状态下、防火墙启动但未添加3306端口状态下,进行telnet
3306 端口测试:
添加3306端口:
firewall-cmd --zone=public --add-port=3306/tcp --permanent
--permanent
表示永久生效,没有此参数重启后失效
指定ip访问指定端口:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="ip" port protocol="tcp" port="1521" accept"
重新载入:
firewall-cmd --reload
查看所有打开的端口:
firewall-cmd --list-all
再次进行telnet
3306端口测试:
3、删除防火墙端口
删除3306端口:
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
重新载入:
firewall-cmd --reload