Если бы порт был открыт для общего использования с помощью firewall-cmd, Я хотел ограничить этот порт определенным IP-адресом, ответ на который я нашел на этом САЙТЕ .
Я использовал следующее, чтобы открыть его:
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
Теперь, используя информацию из информации, которую я нашел, я хотел ограничить доступ к этому порту определенным IP-адресом. Нужно ли мне сначала удалить этот порт из общего доступа?
Или я могу просто добавить новое правило, как показано ниже, и это решит мою проблему?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
Я пробовал следующее:
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
Но когда я запускаю следующее:
$ firewall-cmd --list-ports
10050 / tcp
по-прежнему отображается.
Пожалуйста, поймите, я не слишком хорошо знаком с конфигурациями стороны Sever.
Soultion: Не забывайте --runtime-to-постоянный
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
Solisyon: Pa bliye - ègzekutabl-a-pèmanan
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
Выполните следующие действия, все будет в порядке:
- $ firewall-cmd --zone = public --remove-port = 10050 / tcp
- $ firewall-cmd --runtime-to -manent
- $ firewall-cmd --reload
- $ systemctl restart firewalld
- $ firewall-cmd - -zone = public --list-ports
# firewall-cmd --zone=public --remove-port=12345/tcp --permanent
# firewall-cmd --reload
استبدل 12345 بالمنفذ الذي تريد إزالته.
Все эти ответы были неправильными на моем сервере Fedora. Мое решение было:
firewall-cmd --remove-port=8081/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-all
Обратите внимание, что команда firewall-cmd --permanent --remove-port=8081/tcp
выдавала ошибку «брандмауэр -cmd :ошибка :нераспознанные аргументы :– -удалить -порт = 8081 /tcp ".