首先創(chuàng)建一個適當?shù)膮^(qū)域名稱（在我們的例子中，我們使用了mariadb access來允許訪問MySQL數(shù)據(jù)庫服務器）。

# firewall-cmd --new-zone=mariadb-access --permanent

接下來，重新加載firewalld設置以應用新更改。如果跳過此步驟，則在嘗試使用新區(qū)域名稱時可能會出錯。這一次，新區(qū)域應該出現(xiàn)在區(qū)域列表中，如下面的屏幕截圖所示。

# firewall-cmd --reload # firewall-cmd --get-zones

接下來，添加要在本地服務器上打開的源IP地址（10.24.96.5/20）和端口（3306），如圖所示。然后重新加載防火墻設置以應用新更改。

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload

或者，您可以允許從整個網(wǎng)絡（10.24.96.0/20）到服務或端口的流量。

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload

要確認新分區(qū)具有上面添加的所需設置，請使用以下命令檢查其詳細信息。

# firewall-cmd --zone=mariadb-access --list-all

總結

以上是生活随笔為你收集整理的Firewalld 允许指定IP访问端口的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。