Centos7'de güvenlik duvarı kullanarak bir bağlantı noktasına erişim nasıl kaldırılır?

14

Bir bağlantı noktası güvenlik duvarı-cmd kullanarak genel kullanıma açılmış olsaydı, bu bağlantı noktasını bu SİTEDE cevabını bulduğum belirli bir IP ile sınırlamak istedim .

Açmak için aşağıdakileri kullandım:

$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload

Şimdi bulduğum bilgilerdeki bilgileri kullanarak bu bağlantı noktasına erişimi belirli bir IP adresine kısıtlamak istedim. Bu bağlantı noktasını önce genel erişimden kaldırmam gerekir mi?

Yoksa sadece yeni kuralı aşağıdaki gibi ekleyebilir miyim ve bu benim için problemi çözer mi?

$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
  rule family="ipv4"
  source address=”123.1.1.1"
  port protocol="tcp" port="10050" accept'

Aşağıdakileri denedim:

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload

Ancak aşağıdakileri yaptığımda:

$ firewall-cmd --list-ports

10050/tcp hala görüntüleniyor.

Lütfen Sever tarafı yapılandırmalarına aşırı derecede aşina olmadığımı anlayın.

Soultion: Do unutmamak --runtime-to-kalıcı

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
firewall  port  centos7 
MCV
kaynak
Ah Unutmuşum --permanent
MCV
1
Bunu bir cevap olarak göndermelisiniz (ve kabul etmelisiniz). Kendi cevaplarınızı kabul etmek tamamen kabul edilebilir, bu şekilde soru çözüldü olarak işaretlenir.
Gerald Schneider
1
Daha iyi içelim değil kullanımda --permanentdurumda bir güvenlik duvarı kuralı içeren bir hata yaparsanız,. --permanentKendinizi kullandıysanız ve kilitlediyseniz, iyileşmek için bir yolunuz olmadığı için içeri girmenin oldukça zor olduğunu göreceksiniz. Bunun yerine, kullanmayın --permanentve kurallardan memnun olduğunuzda, kuralları uygulamak firewall-cmd --runtime-to-permanentiçin kullanın . Kilitlenirseniz, güvenlik duvarını yeniden yüklemek veya yeniden başlatmak geri döner.
Michael Hampton
Peki bu firewall-cmd --runtime-to-permanentsonradan uygulanabilir firewall-cmd --reloadmi yoksa tamamen değiştirir mi? Bunu kesinlikle deneyeceğim.
mcv

Yanıtlar:

29

Çözüm: --sürekli-kalıcı öğeyi unutmayın

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent 
$ firewall-cmd --reload
MCV
kaynak
1
Hala takip etmek zorunda kaldım systemctl restart firewalld.
JaKu
Bu benim için işe yaramadı. systemctlsürümü 219ve CentOS 7.5 64bit firewall-cmdsürümü 0.5.3.
Pred
5 
# firewall-cmd --zone=public --remove-port=12345/tcp --permanent
# firewall-cmd --reload

12345'i kaldırmak istediğiniz bağlantı noktasıyla değiştirin.

Zing Lee
kaynak
1
Fedora belgesinde, --permanentilk seçenek olarak koymayı önerdiğim bir yerde okudum . Ama evet, --permanentanahtar bu.
WesternGun
Kuralın herhangi bir nedenle yanlış olması durumunda, kuralı kalıcı hale getirmeden basitçe yeniden başlatabileceğimi sağlamak için genellikle son seçenek olarak saklarım. İstediğimi yaparsa, yukarı ok yapabilir --permanentve sonuna ekleyebilirim .
Justin E
0

Bu adımları izleyin, iyi olacaksınız:

  1. $ firewall-cmd --zone = public --remove-port = 10050 / tcp
  2. $ firewall-cmd - çalışma süresinden kalıcı hale
  3. $ firewall-cmd --reload
  4. $ systemctl yeniden başlat firewalld
  5. $ firewall-cmd --zone = genel - liste-bağlantı noktaları
Dan Howel
kaynak
Firewalld'i yeniden başlatmanız gerektiğini düşünmüyorum firewalld, aslında her yapılandırmayı değiştirdiğinizde tüm hizmetleri yeniden başlatmamak için tasarlanmıştır.
vdegenne
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.