适用CentOS 7、redhat 7系列系统
#开启防火墙开机自启动
sudo systemctl enable firewalld
#启动防火墙服务
sudo systemctl start firewalld
#查看规则列表
sudo firewall-cmd --list-all
#开通端口 27820
sudo firewall-cmd --zone=public --add-port=27820/tcp --permanent
#开通端口 10050
sudo firewall-cmd --zone=public --add-port=10050/tcp --permanent
#开通端口 80
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
#富规则,允许: 10.11.11.11 访问
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=10.11.11.11 accept'
#富规则,允许10.10.10.0/24 网段访问
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=10.10.10.0/24 accept'
#富规则,允许:10.11.12.0/24 访问 9200端口
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address="10.11.12.0/24" port port=9200 protocol=tcp accept'
#富规则,允许10.13.11.11 访问9200 端口
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address="10.13.11.11" port port=9200 protocol=tcp accept'
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address="10.14.11.11" port port=9200 protocol=tcp accept'
#重新加载防火墙策略
sudo firewall-cmd --reload ;
#检查防火墙策略
sudo firewall-cmd --list-all ;