以開放MySQL默認3306端口為例:
添加端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
刷新規則
firewall-cmd --reload
查看已開放得所有端口
firewall-cmd --list-ports
查看指定端口
firewall-cmd --zone=public --query-port=3306/tcp
刪除指定端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
參數介紹:
1. firwall-cmd:是Linux提供的操作firewall的一個工具
2. zone:zone是firewalld的單位,默認使用public,firewalld的9個zone如下:
-1 drop (丟棄) 任何接收到的網絡數據都被丟棄,沒有任何回復,公有發送出去的網絡連接
-2 block(限制)任何接收的網絡連接都被IPV4 的icmp-host-prohibited信息和IPV6的icmp6-adm-prohibited信息所拒絕
-3 public (公共) 在公共區域內使用,不能相信網絡內的其它計算機不會對你的計算機造成危害,只接收經過選取的連接
-4 external (外部)特別是為路由器啟用了偽裝功能的外部網。你不能信任來自網絡的其它計算,不能信任它們不會對你的計算機造成危害,只能接收經過選擇的連接。
-5 dmz (非軍事區) 用於你的非軍事區的電腦 ,此區域內可公開訪問,可以有限的進入你的內部網絡,僅接收經過選擇的連接
-6 work (工作) 可以基本信任網絡內的其它計算機不會危害你的計算機,僅接收經過選擇的連接
-7 home (家庭) 用於家庭網絡,可以基本信任網絡內的其它計算機不會危害你的計算機,僅接收經過選擇的連接
-8 internal (內部)用於內部網絡,可以基本信任網絡內的其它計算機不會危害你的計算機,僅接收經過選擇的連接
-9 trusted (信任) 可接收所有的網絡連接
3. add-port:標識添加的端口
4. permanent:表示設置為持久