Hatte ich einen Port für die öffentliche Nutzung mit Firewall-Cmd geöffnet, wollte ich diesen Port auf eine bestimmte IP beschränken, für die ich auf dieser SITE die Antwort gefunden habe .
Ich habe folgendes benutzt, um es zu öffnen:
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
Mit den Informationen aus den gefundenen Informationen wollte ich den Zugriff auf diesen Port auf eine bestimmte IP-Adresse beschränken. Muss ich diesen Port zuerst vom öffentlichen Zugriff entfernen?
Oder kann ich die neue Regel einfach wie folgt hinzufügen und das wird das Problem für mich lösen?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
Ich habe Folgendes versucht:
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
Aber wenn ich folgendes laufen lasse:
$ firewall-cmd --list-ports
10050/tcp
wird immer noch angezeigt.
Bitte haben Sie Verständnis dafür, dass ich mit den Server-Seitenkonfigurationen nicht allzu vertraut bin.
Lösung: Vergessen Sie nicht die --Runtime-to-Permanent
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
--permanent
, wenn Sie einen Fehler mit einer Firewall-Regel machen. Wenn Sie sich selbst benutzt--permanent
und ausgesperrt haben, werden Sie Schwierigkeiten haben, wieder einzusteigen, da Sie keine Möglichkeit haben, sich zu erholen. Verwenden--permanent
Sie stattdessen nicht und, wenn Sie mit den Regeln zufrieden sind, verwenden Siefirewall-cmd --runtime-to-permanent
, um die Regeln festzulegen. Wenn Sie gesperrt werden, wird das Neuladen der Firewall oder der Neustart wiederholt.firewall-cmd --runtime-to-permanent
also nach dem angewendet werdenfirewall-cmd --reload
oder ersetzt es es vollständig? Ich werde das auf jeden Fall versuchen.Antworten:
Lösung: Vergessen Sie nicht --runtime-to-permanent
quelle
systemctl restart firewalld
.systemctl
ist Version219
undfirewall-cmd
ist Version0.5.3
auf CentOS 7.5 64bit.Ersetzen Sie 12345 durch den Port, den Sie entfernen möchten.
quelle
--permanent
als erste Option zu setzen. Aber ja,--permanent
ist der Schlüssel.--permanent
zum Ende hinzufügen .Befolgen Sie diese Schritte, es wird Ihnen gut gehen:
quelle
firewalld
wurde entwickelt, um zu vermeiden, dass alle Dienste jedes Mal neu gestartet werden, wenn Sie eine Konfiguration ändern.