Centos7防火墙配置rich-rule实现IP端口限制访问
Centos7防火墙配置rich-rule实现IP端口限制访问
最初配置3306端口允许访问,后来根据业务需求,需要严格限制仅允许指定IP访问3306端口。
可以通过防火墙配置rich-rule实现。
#Step1:删除原有的3306端口访问规则
firewall-cmd --permanent --remove-port=3306/tcp
#Step2:添加规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address=" 192.168.1.100" port protocol="tcp" port="3306" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="3306" accept"
#Step3:生效规则
firewall-cmd --reload
#Step4:查看结果
firewall-cmd --list-all
#附:如果需要删除规则,参考
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 192.168.1.100" port protocol="tcp" port="3306" accept"
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="3306" accept"
其他更多规则,可以使用命令查看:man firewalld.richlanguage
#添加网段
firewall-cmd --permanent --zone="public" --add-rich-rule="rule family="ipv4" source address="10.30.125.0/24" drop"