最佳答案

在CentOS 7系统上，可以通过配置firewalld来限制只有特定多个IP地址可以访问3306端口。下面是配置步骤：

1. 确保firewalld已安装并运行。如果没有安装，可以使用以下命令安装并启动firewalld：

sudo yum install firewalld

sudo systemctl start firewalld

sudo systemctl enable firewalld

2. 使用以下命令查看当前防火墙规则：

sudo firewall-cmd --list-all

3. 添加允许访问3306端口的规则，如下所示（假设需要允许IP地址为192.168.1.100和192.168.1.200访问）：

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="3306" accept'

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.200" port protocol="tcp" port="3306" accept'

4. 重新加载防火墙配置使更改生效：

sudo firewall-cmd --reload

5. 确保3306端口已添加到防火墙的允许列表：

sudo firewall-cmd --list-all

现在，只有IP地址为192.168.1.100和192.168.1.200的主机才能访问CentOS 服务器上的3306端口。其他主机将无法访问该端口。

其他答案

在CentOS 7系统中，你可以使用Firewalld来配置防火墙规则，以限制只有指定多个IP地址才能访问3306端口。下面是一种实现这一目标的方法：

1. 确保Firewalld已安装并正在运行：

确保Firewalld软件包已安装在你的CentOS 7系统上，并且服务正在运行。你可以使用以下命令检查并启动Firewalld服务：

sudo systemctl status firewalld

sudo systemctl start firewalld

sudo systemctl enable firewalld

2. 添加3306端口到Firewalld允许列表：

要允许3306端口通过Firewalld，你可以运行以下命令：

sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent

sudo firewall-cmd --reload

3. 添加允许访问的IP地址：

要限制只有指定的多个IP地址才能访问3306端口，你可以添加相应的IP地址到Firewalld的规则中。假设要允许IP地址为192.168.1.100和192.168.1.200访问3306端口，你可以使用以下命令：

sudo firewall-cmd --zone=public --add-source=192.168.1.100 --permanent

sudo firewall-cmd --zone=public --add-source=192.168.1.200 --permanent

sudo firewall-cmd --reload

这样，只有IP地址为192.168.1.100和192.168.1.200的主机才能访问你的CentOS 7系统上的3306端口。其他主机将无法连接到该端口。

请注意，以上步骤是基于Firewalld的配置，确保在操作之前对系统和网络有一定的了解，以免配置不当导致网络访问问题。