Я открыл порт для ftp, но хочу его закрыть. Я попытался
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --runtime-to-permanent
firewall-cmd --reload
Для первой команды я также попробовал firewall-cmd --zone = public --service = ftp --remove-port = 21 / tcp --permanent
Но я все равно получу
# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp1s0
sources:
services: ssh dhcpv6-client ftp
ports: 21/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
=========== Что я делаю не так?
Спасибо / j
В вашей первой команде firewalld вы меняете постоянную конфигурацию а не текущая конфигурация.
Затем во второй команде вы отменяете изменения, перезаписывая постоянную конфигурацию текущей конфигурацией.
По этой причине разрешенный порт никогда не удалялся из текущей конфигурации.
Вы можете решить эту проблему, удалив порт из текущей конфигурации, не с помощью --permanent, а затем сделать его постоянным с помощью --runtime-to-peramnent как вы это сделали.
Правильное решение по удалению порта
firewall-cmd --remove-port = 21 / tcp --permanent firewall-cmd --reload
ftp - это встроенная служба, поэтому удалить ее нельзя.