Come rimuovere l'accesso a una porta utilizzando il firewall su Centos7?

13

Se avessi aperto una porta per uso pubblico usando firewall-cmd, volevo limitare questa porta a un IP specifico per il quale ho trovato la risposta su questo SITO .

Ho usato il seguente per aprirlo:

$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload

Ora usando le informazioni dalle informazioni che ho trovato volevo limitare l'accesso a questa porta a un indirizzo IP specifico. Devo prima rimuovere questa porta dall'accesso pubblico?

Oppure posso semplicemente aggiungere la nuova regola come segue e questo risolverà il problema per me?

$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
  rule family="ipv4"
  source address=”123.1.1.1"
  port protocol="tcp" port="10050" accept'

Ho provato quanto segue:

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload

Ma quando eseguo quanto segue:

$ firewall-cmd --list-ports

10050/tcp è ancora visualizzato.

Per favore, comprendi che non conosco eccessivamente le configurazioni secondarie di Sever.

Soultion: non dimenticare --runtime-to-permanente

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
firewall  port  centos7 
MCV
fonte
Ah, ho dimenticato il --permanent
mcv il
1
Dovresti pubblicare questo come risposta (e accettarlo). È perfettamente accettabile accettare le proprie risposte, in questo modo la domanda è contrassegnata come risolta.
Gerald Schneider,
1
È meglio non utilizzare --permanent, nel caso in cui si commetta un errore con una regola del firewall. Se ti sei abituato --permanente bloccato, troverai abbastanza difficile rientrare, dal momento che non hai modo di recuperare. Invece, non usare --permanent, e quando sei soddisfatto delle regole, usa firewall-cmd --runtime-to-permanentper impegnare le regole. Se si viene bloccati, il ricaricamento del firewall o il riavvio torneranno indietro.
Michael Hampton
Quindi può firewall-cmd --runtime-to-permanentessere applicato dopo firewall-cmd --reloado lo sostituisce del tutto? Proverò sicuramente questo.
mcv,

Risposte:

28

Soluzione: non dimenticare --runtime-to-permanent

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent 
$ firewall-cmd --reload
MCV
fonte
1
Dovevo ancora seguirlo systemctl restart firewalld.
JaKu,
Questo non ha funzionato per me. systemctlè la versione 219ed firewall-cmdè la versione 0.5.3su CentOS 7.5 a 64 bit.
Pred
5 
# firewall-cmd --zone=public --remove-port=12345/tcp --permanent
# firewall-cmd --reload

Sostituire 12345 con la porta che si desidera rimuovere.

Zing Lee
fonte
1
Ho letto da qualche parte che nel documento di Fedora, suggerisce di mettere --permanentcome prima opzione. Ma sì, --permanentè la chiave.
WesternGun
Di solito lo tengo come ultima opzione per garantire che se la regola non è corretta per qualsiasi motivo, posso semplicemente riavviare senza rendere permanente la regola. Se fa quello che voglio, posso freccia in alto e aggiungere --permanentalla fine.
Giustino E,
0

Segui questi passaggi, starai bene:

  1. $ firewall-cmd --zone = public --remove-port = 10050 / tcp
  2. $ firewall-cmd - runtime-a-permanente
  3. $ firewall-cmd - ricaricare
  4. $ systemctl restart firewalld
  5. $ firewall-cmd --zone = public --list-doors
Dan Howel
fonte
Non credo che sia necessario riavviare firewalld, in firewalldrealtà è stato progettato per evitare il riavvio di tutti i servizi ogni volta che si modifica una configurazione.
vdegenne,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.