版权声明：本文为博主原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接和本声明。

Centos7防火墙配置rich-rule实现IP端口限制访问

最初配置3306端口允许访问，后来根据业务需求，需要严格限制仅允许指定IP访问3306端口。
可以通过防火墙配置rich-rule实现。

#Step1：删除原有的3306端口访问规则
firewall-cmd --permanent --remove-port=3306/tcp

#Step2：添加规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address=" 192.168.1.100" port protocol="tcp" port="3306" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="3306" accept"

#Step3：生效规则
firewall-cmd --reload

#Step4：查看结果
firewall-cmd --list-all

#附：如果需要删除规则，参考
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 192.168.1.100" port protocol="tcp" port="3306" accept"
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="3306" accept"

其他更多规则，可以使用命令查看：man firewalld.richlanguage

#添加网段

firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="10.30.125.0/24" drop"