我写法是
检查 firewalld 服务状态
systemctl status firewalld
设定开机自动启动 firewalld 服务
systemctl enable firewalld
显示目前的设定
firewall-cmd --list-all
/etc/firewalld/zones/
vi public.xml
在 </description> 的后面 修改为
<rule family="ipv4">
<source address="填入 IP,限定此 IP 才能连入"/>
<service name="ssh"/>
<accept/>
</rule>
<rule family="ipv4">
<source address="填入 IP,限定此 IP 才能连入"/>
<port protocol="tcp" port="888"/>
<accept/>
</rule>
<rule family="ipv4">
<source address="填入 IP,限定此 IP 才能连入"/>
<port protocol="tcp" port="8888"/>
<accept/>
</rule>
<rule family="ipv4">
<source address="填入 IP,限定此 IP 才能连入"/>
<port protocol="tcp" port="21"/>
<accept/>
</rule>
</zone>
:wq
结果 ssh 有效,其他 IP 无法 ssh 连入
宝塔面板 8888 没效,其他 IP 还是可以连入
phpmyadmin 888 好像有效
永久开启 port
開 http https mysql 的 port
sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
sudo firewall-cmd --zone=public --permanent --add-port=443/tcp
sudo firewall-cmd --zone=public --permanent --add-port=3306/tcp
重新载入
firewall-cmd --complete-reload
显示目前的设定
firewall-cmd --list-all
重新启动
service firewalld restart
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/474939
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.