Firewalld 允许指定IP访问端口

首先创建一个适当的区域名称（在我们的例子中，我们使用了mariadb access来允许访问MySQL数据库服务器）。

# firewall-cmd --new-zone=mariadb-access --permanent

接下来，重新加载firewalld设置以应用新更改。如果跳过此步骤，则在尝试使用新区域名称时可能会出错。这一次，新区域应该出现在区域列表中，如下面的屏幕截图所示。

# firewall-cmd --reload # firewall-cmd --get-zones

接下来，添加要在本地服务器上打开的源IP地址（10.24.96.5/20）和端口（3306），如图所示。然后重新加载防火墙设置以应用新更改。

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload

或者，您可以允许从整个网络（10.24.96.0/20）到服务或端口的流量。

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload

要确认新分区具有上面添加的所需设置，请使用以下命令检查其详细信息。

# firewall-cmd --zone=mariadb-access --list-all

总结

以上是生活随笔为你收集整理的Firewalld 允许指定IP访问端口的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。