I opened a port for ftp but I want to close it. I tried
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --runtime-to-permanent
firewall-cmd --reload
For the first command, I also tried firewall-cmd --zone = public --service = ftp --remove-port = 21 / tcp --permanent
Но я все равно получу
# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp1s0
sources:
services: ssh dhcpv6-client ftp
ports: 21/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
=========== Что я делаю не так?
Спасибо / j
თქვენი პირველი firewalld ბრძანებაში თქვენ შეცვლით მუდმივ კონფიგურაციას და არა გაშვებულ კონფიგურაციას .
თქვენს მეორე ბრძანებაში, თქვენ გააუქმებთ თქვენს ცვლილებას მუდმივის გადაწერით კონფიგურაცია გაშვებული კონფიგურაციით.
ამის გამო, დაშვებული პორტი არასოდეს ამოღებულა გაშვებული კონფიგურაციიდან.
ამის მოგვარება შეგიძლიათ პორტის ამოშლით გაშვებული კონფიგურაციიდან, - ით არა გამოიყენეთ - მუდმივი
და შემდეგ გახადეთ იგი მუდმივი - ხანგრძლივობა პერმანენტამდე
როგორც თქვენ გააკეთეთ.
Правильное решение для удаления порта
firewall-cmd --remove-port = 21 / tcp --permanent firewall-cmd --reload
ftp - это встроенная служба, поэтому удалить ее невозможно.