Frage Wie öffne ich Port für eine bestimmte IP-Adresse mit Firewall-Cmd auf CentOS? [Duplikat]


Diese Frage hat hier bereits eine Antwort:

Ich möchte Port öffnen 4567 für die IP-Adresse 1.2.3.4 mit dem firewall-cmd Befehl auf einem CentOS 7.1 Server.

Wie kann ich dies erreichen, da die Dokumentation, die ich finden konnte, zu spezifisch war?


49
2018-04-22 09:46


Ursprung




Antworten:


Probieren Sie diesen Befehl aus

firewall-cmd --permanent --zone=public --add-rich-rule='
  rule family="ipv4"
  source address="1.2.3.4/32"
  port protocol="tcp" port="4567" accept'

Überprüfen Sie die Zonendatei später, um die XML-Konfiguration zu überprüfen

cat /etc/firewalld/zones/public.xml

Laden Sie die Firewall neu

firewall-cmd --reload

69
2018-04-22 09:49



Genau das habe ich gesucht, danke für deine nützliche und einfache Antwort! - Michaël Perrin
Die Änderung wird nicht sofort ausgeführt, es sei denn, Sie werden anschließend ausgeführt filewall-cmd reload - Mike S
Der richtige Weg zum Nachladen ist eigentlich: firewall-cmd --reload - k00k
Ich denke, du solltest einfache Anführungszeichen verwenden nach --add-reich-rule = 'rule family = "ipv4" source address = "1.2.3.4/32" port protokoll = "tcp" port = "4567" akzeptieren' - Basil A
Ich habe die RHCSA nach dieser Antwort sehr fertig gestellt, und ich stimme zu. Das Vermeiden von reichen Regeln würde zu einer wartungsfreundlicheren Konfiguration auf der ganzen Linie führen. - Vasili Syrakis


Erstelle eine neue Zone um diese Konfiguration anzupassen. FirewallD-Zonen werden durch Quelladressen und Schnittstellen definiert.

firewall-cmd --new-zone=special --permanent
firewall-cmd --zone=special --add-source=192.0.2.4/32
firewall-cmd --zone=special --add-port=4567/tcp

Hinzufügen --permanent natürlich zu den letzten beiden Befehlen, um sie dauerhaft zu machen.


37
2018-04-22 17:24



Dies sollte die akzeptierte Antwort sein. - Achilles