从iptables转到firewalld需要一段时间去适应。慢慢学习吧。
指定IP Source地址
-
为特定IP打开数据库访问端口:
firewall-cmd --permanent --new-zone=mysql firewall-cmd --reload firewall-cmd --permanent --zone=mysql --set-target=ACCEPT firewall-cmd --permanent --zone=mysql --add-service=mysql firewall-cmd --permanent --zone=mysql --add-source=192.168.110.27/32 firewall-cmd --permanent --zone=mysql --add-source=10.2.3.0/24 firewall-cmd --reload firewall-cmd --get-active-zones -
只允许通过特定代理的IP地址访问http/https:
firewall-cmd --permanent --new-zone=web firewall-cmd --reload firewall-cmd --permanent --zone=web --set-target=ACCEPT firewall-cmd --permanent --zone=web --add-service= http firewall-cmd --permanent --zone=web --add-service= https firewall-cmd --permanent --zone=web --add-source=192.168.110.27/32 firewall-cmd --permanent --zone=web --add-source=10.2.3.0/24 firewall-cmd --reload firewall-cmd --get-active-zones