这是一个创建于 2160 天前的主题,其中的信息可能已经有所发展或是发生改变。
我写法是
检查 firewalld 服务状态
systemctl status firewalld
设定开机自动启动 firewalld 服务
systemctl enable firewalld
显示目前的设定
firewall-cmd --list-all
/etc/firewalld/zones/
vi public.xml
在 </description> 的后面 修改为
<rule family="ipv4">
<source address="填入 IP,限定此 IP 才能连入"/>
<service name="ssh"/>
<accept/>
</rule>
<rule family="ipv4">
<source address="填入 IP,限定此 IP 才能连入"/>
<port protocol="tcp" port="888"/>
<accept/>
</rule>
<rule family="ipv4">
<source address="填入 IP,限定此 IP 才能连入"/>
<port protocol="tcp" port="8888"/>
<accept/>
</rule>
<rule family="ipv4">
<source address="填入 IP,限定此 IP 才能连入"/>
<port protocol="tcp" port="21"/>
<accept/>
</rule>
</zone>
:wq
结果 ssh 有效,其他 IP 无法 ssh 连入
宝塔面板 8888 没效,其他 IP 还是可以连入
phpmyadmin 888 好像有效
永久开启 port
開 http https mysql 的 port
sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
sudo firewall-cmd --zone=public --permanent --add-port=443/tcp
sudo firewall-cmd --zone=public --permanent --add-port=3306/tcp
重新载入
firewall-cmd --complete-reload
显示目前的设定
firewall-cmd --list-all
重新启动
service firewalld restart
6 条回复 • 2018-07-28 22:43:21 +08:00
![guojxx](https://cdn.v2ex.com/gravatar/fbb317574e2478d60ad76f9cdfb69d37?s=48&d=retro) |
|
1
guojxx 2018-07-28 16:16:49 +08:00
|
![yangguoshuai](https://cdn.v2ex.com/gravatar/39de9d3adf454738a2fa3d0d04f6f129?s=48&d=retro) |
|
2
yangguoshuai 2018-07-28 16:57:22 +08:00 via Android
您还是多花点钱找个靠谱技术吧,hhhh
|
![ghiei9101](https://cdn.v2ex.com/avatar/ff0d/9790/271745_normal.png?m=1520414952) |
|
3
ghiei9101 2018-07-28 17:12:26 +08:00
诺贝尔技术奖
|
![keramist](https://cdn.v2ex.com/gravatar/a9ee6eb72165f8c02c41a8121d4c40e0?s=48&d=retro) |
|
4
keramist 2018-07-28 19:28:14 +08:00 via Android
Vesta cwp 都比宝塔靠谱
|
![0x4C](https://cdn.v2ex.com/avatar/e492/8599/262142_normal.png?m=1508858610) |
|
5
0x4C 2018-07-28 19:30:51 +08:00
dmz 啊。。。
|
![francisweb](https://cdn.v2ex.com/gravatar/9e86e9b503d285f092113d97c8088805?s=48&d=retro) |
|
6
francisweb 2018-07-28 22:43:21 +08:00
身在这行业,没办法 最后改回去用 iptables
|