Seandainya port dibuka untuk penggunaan umum menggunakan firewall-cmd, saya ingin membatasi port ini untuk IP tertentu yang saya temukan jawabannya di SITE ini .
Saya menggunakan yang berikut ini untuk membukanya:
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
Sekarang menggunakan informasi dari informasi yang saya temukan saya ingin membatasi akses ke port ini ke alamat IP tertentu. Apakah saya perlu menghapus port ini dari akses publik?
Atau bisakah saya menambahkan aturan baru sebagai berikut dan itu akan menyelesaikan masalah untuk saya?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
Saya sudah mencoba yang berikut ini:
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
Tetapi ketika saya menjalankan yang berikut:
$ firewall-cmd --list-ports
10050/tcp
masih ditampilkan.
Tolong mengerti saya tidak terlalu akrab dengan konfigurasi sisi Sever.
Soultion: Jangan lupa --runtime-to-permanent
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
--permanent
, jika Anda membuat kesalahan dengan aturan firewall. Jika Anda menggunakan--permanent
dan mengunci diri, Anda akan merasa cukup sulit untuk kembali, karena Anda tidak memiliki cara untuk pulih. Sebaliknya, jangan gunakan--permanent
, dan ketika Anda senang dengan aturan, gunakanfirewall-cmd --runtime-to-permanent
untuk melakukan aturan. Jika Anda terkunci, memuat ulang firewall atau me-reboot akan kembali.firewall-cmd --runtime-to-permanent
diterapkan setelahfirewall-cmd --reload
atau apakah ia sepenuhnya menggantikannya? Saya pasti akan mencoba ini.Jawaban:
Solusi: Jangan lupa --runtime-to-permanent
sumber
systemctl restart firewalld
.systemctl
adalah versi219
danfirewall-cmd
versi0.5.3
pada CentOS 7.5 64bit.Ganti 12345 dengan port yang ingin Anda hapus.
sumber
--permanent
sebagai opsi pertama. Tapi ya,--permanent
kuncinya.--permanent
ke akhir.Ikuti langkah-langkah ini, Anda akan baik-baik saja:
sumber
firewalld
sebenarnya dirancang untuk menghindari me-restart semua layanan setiap kali Anda mengubah konfigurasi.