我写法是

检查 firewalld 服务状态
systemctl status firewalld

设定开机自动启动 firewalld 服务
systemctl enable firewalld

显示目前的设定
firewall-cmd --list-all


/etc/firewalld/zones/

vi public.xml

在 的后面 修改为






















:wq


结果 ssh 有效,其他 IP 无法 ssh 连入
宝塔面板 8888 没效,其他 IP 还是可以连入
phpmyadmin 888 好像有效


永久开启 port
開 http https mysql 的 port
sudo firewall-cmd --zone=public --permanent --add-port=80/tcp
sudo firewall-cmd --zone=public --permanent --add-port=443/tcp
sudo firewall-cmd --zone=public --permanent --add-port=3306/tcp


重新载入
firewall-cmd --complete-reload

显示目前的设定
firewall-cmd --list-all

重新启动
service firewalld restart
http://www.guojxx.com/detail?0i2en99iq8irkr780igc2trbbl

您还是多花点钱找个靠谱技术吧，hhhh

诺贝尔技术奖

Vesta cwp 都比宝塔靠谱

dmz 啊。。。

身在这行业,没办法
最后改回去用 iptables