注意 此设置是根据服务器端口进行的 对整台服务器有效
例如:网站端口为443
#查询打开的端口
firewall-cmd --zone=public --list-ports
#关闭端口,如果端口未开启则无需关闭。
#关闭端口443
firewall-cmd --zone=public --remove-port=443/tcp --permanent
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#查询打开的端口
firewall-cmd --zone=public --list-ports
#允许ip192.168.1.1访问443端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="443" accept"
#重新载入一下防火墙设置,使设置生效
firewall-cmd --reload
#查看已设置规则
firewall-cmd --zone=public --list-rich-rules