У меня проблема с firewalld, когда я открыл несколько портов и теперь хочу их закрыть, например, я открыл tcp / 3000 в публичной зоне и теперь хочу закрой его. До сих пор я пробовал это
firewall-cmd --zone=public --remove-port=3000/tcp
firewall-cmd --runtime-to-permanent
firewall-cmd --reload
, после запуска я запустил
firewall-cmd --list-all-zones
, и он показывает, что в публичной зоне этот порт больше не открыт
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ssh dhcpv6-client http https
ports: 8080/tcp 500/udp 4500/udp 80/udp 443/udp 7070/udp 5555/tcp 1514/tcp 514/tcp 8086/tcp 8082/tcp 10051/tcp 1514/udp 12201/udp 12201/tcp 514/udp 9200/tcp 5044/tcp 5601/tcp 80/tcp 443/tcp 3306/tcp 5000/tcp 5002/tcp 87/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Однако я все еще могу получить доступ к своему экземпляру grafana через этот порт. Оттуда я попытался запустить
sudo systemctl restart firewalld
, но он все равно пропускает трафик.
Я знаю, что вы отметили --list-all-zone и не видели, что порт 3000 / tcp открыт, но:
1- На всякий случай, можете ли вы использовать grep для всех файлов в / etc / firewalld / zone / .xml для "3000"? 2- grep для "3000" в /usr/lib/firewalld/zones/[1171861 impression.xml 3- Проверить журналы 4- Дважды проверьте, не запущен ли iptables и разрешен ли порт 3000