重新启动、禁止固定ip等
-
重启firewall-cmd --reload
-
禁止固定ip:firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.1" reject'
-
取消富规则:firewall-cmd --list-rich-rules
-
删除富规则:firewall-cmd --remove-rich-rule ' ******* ' --permanent
-
对外暴露1234端口:firewall-cmd --permanent --add-port=1234/tcp
-
使mysql服务的3306端口只允许192.168.1.0/24网段的服务器能访问#添加富规则firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3306" accept"#reload使生效,firewall-cmd --reload
-
端口转发,将到本机的3306端口的访问转发到192.168.1.2服务器的13306端口
# 开启伪装IP
firewall-cmd --permanent --add-masquerade
# 配置端口转发
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306
