सवाल CentOS पर फ़ायरवॉल-cmd के साथ एक विशिष्ट आईपी पते के लिए पोर्ट कैसे खोलें? [डुप्लिकेट]


इस प्रश्न का उत्तर यहां दिया गया है:

मैं बंदरगाह खोलना चाहता हूँ 4567 आईपी ​​पते के लिए 1.2.3.4 उसके साथ firewall-cmd CentOS 7.1 सर्वर पर कमांड।

मैं इसे कैसे प्राप्त कर सकता हूं, क्योंकि मुझे जो दस्तावेज मिल सकता है, उस पर बहुत विशिष्ट था?


49
2018-04-22 09:46


मूल




जवाब:


इस आदेश का प्रयास करें

firewall-cmd --permanent --zone=public --add-rich-rule='
  rule family="ipv4"
  source address="1.2.3.4/32"
  port protocol="tcp" port="4567" accept'

XML कॉन्फ़िगरेशन का निरीक्षण करने के लिए बाद में ज़ोन फ़ाइल देखें

cat /etc/firewalld/zones/public.xml

फ़ायरवॉल को फिर से लोड करें

firewall-cmd --reload

69
2018-04-22 09:49



यह वही है जो मैं खोज रहा था, आपके उपयोगी और सरल उत्तर के लिए धन्यवाद! - Michaël Perrin
जब तक आप बाद में दौड़ नहीं लेते तब तक परिवर्तन तुरंत नहीं होगा filewall-cmd reload - Mike S
पुनः लोड करने का सही तरीका वास्तव में है: firewall-cmd --reload - k00k
मुझे लगता है कि आपको सिंगल कोट्स का उपयोग करना चाहिए --add-rich-rule = 'rule family = "ipv4" स्रोत पता = "1.2.3.4/32" पोर्ट प्रोटोकॉल = "tcp" port = "4567" स्वीकार करें' - Basil A
मैंने इस जवाब के बाद आरएचसीएसए पूरा किया, और मैं सहमत हूं। समृद्ध नियमों से बचने से लाइन के नीचे एक और अधिक रखरखाव विन्यास होगा। - Vasili Syrakis


कोई नया बनाएं क्षेत्र इस विन्यास को समायोजित करने के लिए। फ़ायरवॉलडी जोन स्रोत पते और इंटरफेस द्वारा परिभाषित किए जाते हैं।

firewall-cmd --new-zone=special --permanent
firewall-cmd --zone=special --add-source=192.0.2.4/32
firewall-cmd --zone=special --add-port=4567/tcp

जोड़ना --permanent निश्चित रूप से बाद के दो आदेशों को स्थायी बनाने के लिए।


37
2018-04-22 17:24



यह स्वीकार्य उत्तर होना चाहिए। - Achilles