CentOS防火墙一般使用firewalld管理,自定义策略常用方法如下:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306" accept',还能设置拒绝规则,如firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port protocol="tcp" port="3306" drop',添加后需用firewall-cmd --reload重载使规则生效。firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s 192.168.1.100 -p tcp --dport 80 -j ACCEPT添加自定义规则,删除时用--delete-rule选项。此外,也可通过修改配置文件来自定义策略,但操作相对复杂,一般不推荐。