問題描述:原mysql3306端口允許所有ip訪問;現將3306端口指定集群IP訪問
(使用firewalld時注意,開放常用的端口,如:22、8080、80、443,及其他機器的IP訪問服務器,如:堡壘機等機器)
1.查看本機使用的端口
netstat -antp
2.查看firewalld防火牆是否開啟
systemctl status firewalld
systemctl start firewalld
systemctl stop firewalld
3.查看firewall規則
firewall-cmd --list-all
4.若原有3306端口訪問規則,則將其刪除
firewall-cmd --permanent --remove-port=3306/tcp
5.添加新的規則(此處需注意添加常用的端口及IP訪問規則)
常用端口允許所有IP訪問本端口
firewall-cmd --zone=public --add-port=22/tcp --permanent # 遠程登錄
允許特定IP訪問某個端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="集群ip" port protocol="tcp" port="3306" accept"
允許某個IP訪問所有端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="集群ip" accept"
6.查看設置的防火牆規則
firewall-cmd --list-all
7.加載規則生效(生效前,注意檢查配置的規則有沒有錯誤)
firewall-cmd --reload
8.查看firewall規則
firewall-cmd --list-all