Вопросы Теги

Как удалить доступ к порту с помощью брандмауэра на Centos7?

Если бы порт был открыт для общего использования с помощью firewall-cmd, Я хотел ограничить этот порт определенным IP-адресом, ответ на который я нашел на этом САЙТЕ .

Я использовал следующее, чтобы открыть его: 

$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload

Теперь, используя информацию из информации, которую я нашел, я хотел ограничить доступ к этому порту определенным IP-адресом. Нужно ли мне сначала удалить этот порт из общего доступа?

Или я могу просто добавить новое правило, как показано ниже, и это решит мою проблему? 

$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
  rule family="ipv4"
  source address=”123.1.1.1"
  port protocol="tcp" port="10050" accept'

Я пробовал следующее: 

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload

Но когда я запускаю следующее: 

$ firewall-cmd --list-ports

10050 / tcp по-прежнему отображается.

Пожалуйста, поймите, я не слишком хорошо знаком с конфигурациями стороны Sever.

Soultion: Не забывайте --runtime-to-постоянный 

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
12
задан 13 April 2017 в 15:14
5 ответов

Solisyon: Pa bliye - ègzekutabl-a-pèmanan 

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent 
$ firewall-cmd --reload
26
ответ дан 2 December 2019 в 21:31

Выполните следующие действия, все будет в порядке:

  1. $ firewall-cmd --zone = public --remove-port = 10050 / tcp
  2. $ firewall-cmd --runtime-to -manent
  3. $ firewall-cmd --reload
  4. $ systemctl restart firewalld
  5. $ firewall-cmd - -zone = public --list-ports
0
ответ дан 2 December 2019 в 21:31 
# firewall-cmd --zone=public --remove-port=12345/tcp --permanent
# firewall-cmd --reload

استبدل 12345 بالمنفذ الذي تريد إزالته.

4
ответ дан 2 December 2019 в 21:31

Выполните этот шаг

  1. firewall-cmd --permanent --remove-service=telnet
  2. firewall-cmd --reload
  3. systemctl перезапускает firewalld.service
  4. firewall-cmd --list-all
  5. iptables -nvL

ваш iptables firewalld не будет показывать службу telnet

С уважением

2
ответ дан 14 April 2021 в 05:08

Все эти ответы были неправильными на моем сервере Fedora. Мое решение было:

firewall-cmd --remove-port=8081/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-all

Обратите внимание, что команда firewall-cmd --permanent --remove-port=8081/tcpвыдавала ошибку «брандмауэр -cmd :ошибка :нераспознанные аргументы :– -удалить -порт = 8081 /tcp ".

1
ответ дан 7 November 2021 в 15:02

Теги

Похожие вопросы