firewall-cmd --zone=public --list-ports
輸出: 3306/tcp 6606/tcp 8030/tcp 306/tcp 39090/tcp
注意: 需要添加 組–zone 區域選擇,
1 丟棄(drop)
任何流入網絡的包都被丟棄,不作出任何響應。只允許流出的網絡連接。
2 阻塞(block)
任何進入的網絡連接都被拒絕,並返回 IPv4 的 icmp-host-prohibited 報文或者 IPv6 的 icmp6-adm-prohibited 報文。只允許由該系統初始化的網絡連接。
3 公開(public)
用以可以公開的部分。你認爲網絡中其他的計算機不可信並且可能傷害你的計算機。只允許選中的連接接入。(You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.)
4 外部(external)
用在路由器等啓用僞裝的外部網絡。你認爲網絡中其他的計算機不可信並且可能傷害你的計算機。只允許選中的連接接入。
5 隔離區(dmz)
用以允許隔離區(dmz)中的電腦有限地被外界網絡訪問。只接受被選中的連接。
6 工作(work)
用在工作網絡。你信任網絡中的大多數計算機不會影響你的計算機。只接受被選中的連接。
7 家庭(home)
用在家庭網絡。你信任網絡中的大多數計算機不會影響你的計算機。只接受被選中的連接。
8 內部(internal)
用在內部網絡。你信任網絡中的大多數計算機不會影響你的計算機。只接受被選中的連接。
9 受信任的(trusted)
防火牆添加 端口:
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --reload