首先創(chuàng)建一個(gè)適當(dāng)?shù)膮^(qū)域名稱(chēng)（在我們的例子中，我們使用了mariadb access來(lái)允許訪問(wèn)MySQL數(shù)據(jù)庫(kù)服務(wù)器）。

# firewall-cmd --new-zone=mariadb-access --permanent

接下來(lái)，重新加載firewalld設(shè)置以應(yīng)用新更改。如果跳過(guò)此步驟，則在嘗試使用新區(qū)域名稱(chēng)時(shí)可能會(huì)出錯(cuò)。這一次，新區(qū)域應(yīng)該出現(xiàn)在區(qū)域列表中，如下面的屏幕截圖所示。

# firewall-cmd --reload # firewall-cmd --get-zones

接下來(lái)，添加要在本地服務(wù)器上打開(kāi)的源IP地址（10.24.96.5/20）和端口（3306），如圖所示。然后重新加載防火墻設(shè)置以應(yīng)用新更改。

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload

或者，您可以允許從整個(gè)網(wǎng)絡(luò)（10.24.96.0/20）到服務(wù)或端口的流量。

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload

要確認(rèn)新分區(qū)具有上面添加的所需設(shè)置，請(qǐng)使用以下命令檢查其詳細(xì)信息。

# firewall-cmd --zone=mariadb-access --list-all

總結(jié)

以上是生活随笔為你收集整理的Firewalld 允许指定IP访问端口的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。