笔记：centos7配置防火墙指定ip访问3306端口

原创已于 2023-06-08 10:34:39 修改 · 2.6k 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#tcp/ip #网络 #服务器

于 2022-12-07 12:49:35 首次发布

本文介绍如何使用Firewalld防火墙命令来配置特定端口的访问规则，包括删除旧规则、添加新规则以及针对特定IP地址和网段的访问控制。

删除原有端口访问规则

firewall-cmd --permanent --zone=public --remove-port=3306/tcp

添加规则

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="10.104.0.69" port protocol="tcp" port="3306" accept"

生效规则
```
firewall-cmd --reload
```
查看结果
```
firewall-cmd --list-all
```

删除规则

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="10.104.0.69" port protocol="tcp" port="3306" accept"

添加指定网段，允许访问3306

firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="10.104.0.0/24" port="3306" accept"

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jizhu0523

关注关注

1
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Centos7.9_hadoop集群下配置防火墙_安全部署_防火墙配置_端口配置_协议配置_IP配置_全部亲测---记录022_大数据工作笔记0182

添柴程序猿的专栏

07-24

1824

这个时候如果你配置了防火墙,如果扫描机的IP被屏蔽掉了,或者对应的端口被屏蔽掉了那么对我们来说,漏洞就扫描不到了,其实,除了系统本身的软防火墙,还有网闸,等待安全设备,可以保证内网的安全.在我们平时搭建大数据平台的时候,由于防火墙的限制,会让搭建集群的时候,报各种错误,但是,有些网络环境要求比较严格的地方,防火墙又要求必须要放开,尤其是..5.直接放开某个IP可以访问,本机所有端口,这样比较方便,因为有时候不知道有些开源软件内部还用到了哪些端口,如果一个个端口放开就比较麻烦。这里说一下防火墙的配置.

[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables)

热门推荐

空山

03-13

4万+

在 Centos 7 或 RHEL 7 或 Fedora 中防火墙由 firewalld 来管理，而不是 iptables。一、firewalld 防火墙 语法命令如下：启用区域端口和协议组合 firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--tim...

centos7，firewalld防火墙指定IP访问指定端口

qq_50247813的博客

08-19

2343

firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“IP名” port protocol=“tcp” port=“端口号” accept”

centos7 配置iptables，设置指定ip访问指定端口

Cobb_L

01-22

2423

（PS：规则按照顺序查找，所以禁用所有端口放在最后，前面几条都没满足，就拦截掉！

Linux学习笔记：CentOS5基础与常用服务配置

在 CentOS5 中可通过 `yum install httpd` 安装，配置文件位于 `/etc/httpd/conf/httpd.conf`，可设置监听端口、DocumentRoot（网页根目录）、虚拟主机、访问控制等。启动服务后，将 HTML 文件放入 `/var/...

centos防火墙策略规则

2201_75773099的博客

03-04

1166

在咖啡厅仅允许上网浏览。如果想让配置策略一直存在，就需要使用永久（Permanent）模式了，方法就是在用 firewall-cmd 命令正常设置防火墙策略时添加--permanent 参数，这样配置的防火墙策略就可以永久生效了。-A INPUT -j REJECT --reject-with icmp-host-prohibited综合表达的意思：拒绝其他入站流量，icmp-host-prohibited 表示返回 ICMP 类型的消息，具体来说是告诉对方主机“该网络上的主机不可达”

CentOS Linux学习：基础配置与防火墙设置

"这篇Linux(CentOS)学习笔记主要涵盖了基本配置、软件管理、VirtualBox Guest Additions的安装以及防火墙配置等方面的内容，适合初学者和运维人员参考学习。" 在Linux(CentOS)系统中，基本配置是操作系统管理的重要...

Centos打开3306端口

2301_77010897的博客

06-09

2216

1.开启端口33061.开启端口3306输入本电脑已经开通了3306端口，因此提示已经开通，如果第一次开庭，只显示success2.重启防火墙3.查看已开放的端口至此已经开通3306端口拓展：默认的root用户只能当前节点localhost访问，是无法远程访问的，我们还需要创建一个root账户，用户远程访问先登录数据库。

Centos 7开启3306端口

fleeword的博客

05-01

3293

1、开启端口3306 firewall-cmd --zone=public --add-port=3306/tcp --permanent 2、重启防火墙 firewall-cmd --reload 查看已经开放的端口： firewall-cmd --list-ports ----开启mysql远程连接权限 1、登陆mysql mysql -u root -p 2、设置访问地址如果你想允许用户root从ip为192.168.1.123的主机连接到mysql服务器，并使用.

centos7开放3306端口

weixin_34060299的博客

05-18

213

2019独角兽企业重金招聘Python工程师标准>>> ...

阿里云 centos7.2 防火墙操作

Cynthiaxueeeeeee的博客

06-24

521

##Centos7 防火墙打开端口号 firewall-cmd --zone=public --add-port=8080/tcp --permanent #下面3行是参数说明 #–zone #作用域 #–add-port=80/tcp #添加端口，格式为：端口/通讯协议 #–permanent #永久生效，没有此参数重启后失效 #重启防火墙后看看是否生...

centos7 开放3306端口并可以远程访问

qq_38324424的博客

04-26

727

开启远程访问：允许任何ip以root用户登录 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION; flush privileges;#立即生效 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl...

centos7 查看防火墙开放3306端口

qq_43071699的博客

10-31

1123

通过以上步骤，您可以检查 CentOS 7 上的防火墙是否开放了 MySQL 的 3306 端口，并确保 MySQL 服务正确配置以允许远程连接。如果发现端口未开放，您可以使用这些命令将帮助您开放 3306 端口，并确保规则在系统重启后仍然有效。

CentOS7 自带防火墙加固系统，只允许白名单IP地址访问服务器22端口

weixin_37931204的博客

04-17

1771

一般的运维人员，一拿到服务器，首先就是关闭本机防火墙，这样的做法在有硬件防火墙控制的条件下是可以的，但是如果没有硬件防火墙，不建议将linux操作系统本机防火墙关闭，而且应该遵循默认全部不通的原则，什么业务需要访问，再通过防火墙规则放通，确保服务器的安全。