Se uma porta fosse aberta para uso público usando o firewall-cmd, eu queria limitar essa porta a um IP específico que encontrei a resposta neste SITE .
Usei o seguinte para abri-lo:
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
Agora, usando as informações das informações que encontrei, queria restringir o acesso a essa porta a um endereço IP específico. Preciso primeiro remover esta porta do acesso público?
Ou posso apenas adicionar a nova regra da seguinte maneira e isso resolverá o problema para mim?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
Eu tentei o seguinte:
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
Mas quando executo o seguinte:
$ firewall-cmd --list-ports
10050/tcp
ainda é exibido.
Por favor, entenda que não estou muito familiarizado com as configurações do lado do Sever.
Soultion: Não esqueça o --runtime-to-Permanent
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
--permanent
, caso você cometa um erro com uma regra de firewall. Se você se usou--permanent
e se trancou, terá muita dificuldade em voltar, pois não tem como se recuperar. Em vez disso, não use--permanent
e, quando estiver satisfeito com as regras, usefirewall-cmd --runtime-to-permanent
para confirmar as regras. Se você ficar bloqueado, o recarregamento do firewall ou a reinicialização voltará.firewall-cmd --runtime-to-permanent
ser aplicado após ofirewall-cmd --reload
ou substitui-o totalmente? Definitivamente vou tentar isso.Respostas:
Solução: Não esqueça o --runtime-to-Permanent
fonte
systemctl restart firewalld
.systemctl
é a versão219
efirewall-cmd
é a versão0.5.3
no CentOS 7.5 64bit.Substitua 12345 pela porta que você deseja remover.
fonte
--permanent
como a primeira opção. Mas sim,--permanent
é a chave.--permanent
no final.Siga estas etapas, você ficará bem:
fonte
firewalld
foi realmente projetado para evitar a reinicialização de todos os serviços toda vez que você altera uma configuração.