我对 Centos/Linux 还不太熟悉,一直在尝试配置防火墙以限制只有少数 IP 地址可以访问 mysql 和 ssh。当我运行以下命令并进行端口扫描时,我确实看到所有端口都已关闭,但是当我运行防火墙-cmd --reload 时,端口 22 再次打开。我如何默认限制它,或者我是否不需要运行重新加载?如果服务器重新启动会发生什么?谢谢。
firewall-cmd --permanent --zone=trusted --add-source=IP1/24
firewall-cmd --permanent --zone=trusted --add-source=IP2/24
firewall-cmd --permanent --zone=trusted --add-service=mysql
firewall-cmd --permanent --zone=trusted --add-service=ssh
firewall-cmd --list-services --zone=trusted
firewall-cmd --zone=public --remove-service=ssh