我对Centos / Linux相当陌生,并且一直试图configuration我的防火墙来限制只有几个IP地址的对mysql和ssh的访问。 当我运行以下并进行端口扫描时,我发现所有的端口都被closures,但是当我运行firewall-cmd时–reload port 22再次打开。 我怎样才能限制它的默认或我不需要运行重装? 如果服务器重新启动会发生什么? 谢谢。
firewall-cmd --permanent --zone=trusted --add-source=IP1/24 firewall-cmd --permanent --zone=trusted --add-source=IP2/24 firewall-cmd --permanent --zone=trusted --add-service=mysql firewall-cmd --permanent --zone=trusted --add-service=ssh firewall-cmd --list-services --zone=trusted firewall-cmd --zone=public --remove-service=ssh