Я перехожу на firewalld и хочу его настроить.
К сожалению, я не могу определить настраиваемую службу, которая открывает порт 443.
Это мое определение:
cat /etc/firewalld/services/foremanwebui.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>foremanwebui</short>
<description>Foreman Web Service</description>
<port protocol="tcp" port="443" />
<module name="nf_conntrack_netbios_ns" />
<destination ipv4="127.0.0.1" ipv6="::1" />
</service>
Если я сейчас вычеркну публичную зону, я получу такой результат:
[root@test ~]# firewall-cmd --permanent --zone=public --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client foremanwebui ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Это сканирование nmap в той же системе:
[root@test ~]# nmap localhost -Pn -p 443
Starting Nmap 6.40 ( http://nmap.org ) at 2020-03-10 11:50 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00012s latency).
rDNS record for 127.0.0.1: test.local
PORT STATE SERVICE
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds
Итак, теперь я хотел бы проверить это из другой системы:
Windows PowerShell
Copyright (C) Microsoft Corporation. Alle Rechte vorbehalten.
Lernen Sie das neue plattformübergreifende PowerShell kennen – https://aka.ms/pscore6
PS C:\Users\foo.bar> nmap test.local -Pn -p 443
Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-10 11:39 Mitteleuropõische Zeit
Nmap scan report for test.local (10.10.10.11)
Host is up (0.00s latency).
PORT STATE SERVICE
443/tcp filtered https
Nmap done: 1 IP address (1 host up) scanned in 0.63 seconds
Если я остановлю firewalld, порт будет открыт, поэтому нет проблем с сетью (или аппаратным брандмауэром и т. Д.).
Что я здесь пропустил?