web-dev-qa-db-fra.com

Comment supprimer l'accès à un port en utilisant un pare-feu sur Centos7?

Si un port était ouvert à un usage public en utilisant firewall-cmd, je voulais limiter ce port à une adresse IP spécifique pour laquelle j'ai trouvé la réponse sur ce SITE .

J'ai utilisé ce qui suit pour l'ouvrir:

$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload

Maintenant, en utilisant les informations des informations que j'ai trouvées, je voulais restreindre l'accès à ce port à une adresse IP spécifique. Dois-je d'abord supprimer ce port de l'accès public?

Ou puis-je simplement ajouter la nouvelle règle comme suit et cela réglera le problème pour moi?

$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
  rule family="ipv4"
  source address=”123.1.1.1"
  port protocol="tcp" port="10050" accept'

J'ai essayé ce qui suit:

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload

Mais quand je lance ce qui suit:

$ firewall-cmd --list-ports 

10050/tcp est toujours affiché.

Veuillez comprendre que je ne connais pas trop les configurations côté serveur.

Soultion: N'oubliez pas le - runtime-to-permanent

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload 
14
mcv

Solution: N'oubliez pas le - runtime-to-permanent

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent 
$ firewall-cmd --reload 
29
mcv
# firewall-cmd --zone=public --remove-port=12345/tcp --permanent
# firewall-cmd --reload

Remplacez 12345 par le port que vous souhaitez supprimer.

6
Zing Lee

Suivez ces étapes, tout ira bien:

  1. $ firewall-cmd --zone = public --remove-port = 10050/tcp
  2. $ firewall-cmd --runtime-to-permanent
  3. $ firewall-cmd --reload
  4. $ systemctl restart firewalld
  5. $ firewall-cmd --zone = public --list-ports
0
Dan Howel