查看防火墙状态
systemctl status firewalld
firewall-cmd --state
开启防火墙
systemctl start firewalld
重启防火墙
systemctl restart firewalld
关闭防火墙
systemctl stop firewalld
开启防火墙
service firewalld start
查看 防火墙策略
firewall-cmd --list-all
开放端口
firewall-cmd --zone=public --add-port=21/tcp --permanent
异常端口
firewall-cmd --zone=public --remove-port=21/tcp --permanent
更新策略
firewall-cmd --reload
添加 规则
- 向指定ip开放 所有端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.56.0/24" accept'
/32 开放一个端口
/31 两个
/30 三个
/29 四个
/24 全部 32-24 = 8 ,2^8=256
- 向指定 ip 开放指定 端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.10.54" port protocol="tcp" port="3306" accept'