在Linux上,你可以使用firewall来配置防火墙规则,以实现对端口的限制。以下是如何设置端口限制规则的一般步骤:
开放单个端口
firewall-cmd --permanent --add-port=3306/tcp
移除单个端口
firewall-cmd --permanent --remove-port=3306/tcp
批量开放端口
firewall-cmd --permanent --add-port=2000-2100/tcp
批量移除
firewall-cmd --permanent --remove-port=2000-2100/tcp
查看所有开放的端口
firewall-cmd --list-ports
允许指定IP访问3306端口(如果要禁止 accept改为reject)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.152" port protocol="tcp" port="3306" accept"
允许指定网段访问3306端口(如果要禁止 accept改为reject)
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.72.0/24" port protocol="tcp" port="3306" accept"
查看已经添加的规则
firewall-cmd --list-rich-rules
亦可以直接修改配置文件,增加或删除规则
vi /etc/firewalld/zones/public.xml
重新加载生效
service firewalld reload