IPポートへのアクセスを制限するCentos7ファイアウォールの設定リッチルール
IPポートへのアクセスを制限するCentos7ファイアウォールの設定リッチルール
もともとポート3306へのアクセスを許可するように設定し、ビジネスニーズに応じて、我々は唯一の指定されたIPポート3306許可するように厳密に制限アクセスする必要があります。
あなたは、ファイアウォールによって実装豊かなルールを設定することができます。
#ステップ1:オリジナルの3306ポートアクセスルールを削除
ファイアウォール-CMD --permanent --remove-ポート= 3306 / TCP
#ステップ2:添加规则
ファイアウォール-CMD --permanent --add-リッチルール= "ルールの家族=" IPv4"の送信元アドレス= "192.168.1.100"ポートプロトコル= "TCP"ポート= "3306"受け入れ"
ファイアウォール-CMDを--permanent --add-リッチルール= "ルールファミリー=" IPv4"の送信元アドレス= "127.0.0.1"ポートプロトコル= "TCP"ポート= "3306"受け入れ」
#ステップ3:の規則の発効
ファイアウォール-CMD --reload
#ステップ4:ビューは、結果
ファイアウォール-CMD --list-すべて
#附:如果需要删除规则、参考
ファイアウォール-cmdは--remove-リッチルール= "ルールファミリー=" IPv4"の送信元アドレス=」192.168.1.100"ポートプロトコル= "TCP"ポート= "3306"受け入れる--permanent "
ファイアウォール-CMD --permanent --remove-リッチルール="ルールファミリー= "IPv4の"送信元アドレス= "127.0.0.1"ポートプロトコル= "TCP"ポート= "3306"受け入れ」
他の複数のルールは、あなたが表示するコマンドを使用することができます:男性firewalld.richlanguage
#追加セグメント
ファイアウォール-CMD --permanent --zone = "公共" --add-リッチルール= "ルールファミリー=" IPv4" の送信元アドレス= "10.30.125.0/24" ドロップ」