У меня проблема с firewalld, когда я открыл несколько портов и теперь хочу их закрыть. Например, я открыл tcp / 3000 в публичной зоне и теперь хочу его закрыть. Пока я пробовал это
firewall-cmd --zone=public --remove-port=3000/tcp
firewall-cmd --runtime-to-permanent
firewall-cmd --reload
после запуска я побежал
firewall-cmd --list-all-zones
и это показывает, что в общественной зоне этот порт больше не открыт
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ssh dhcpv6-client http https
ports: 8080/tcp 500/udp 4500/udp 80/udp 443/udp 7070/udp 5555/tcp 1514/tcp 514/tcp 8086/tcp 8082/tcp 10051/tcp 1514/udp 12201/udp 12201/tcp 514/udp 9200/tcp 5044/tcp 5601/tcp 80/tcp 443/tcp 3306/tcp 5000/tcp 5002/tcp 87/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Однако я все еще могу получить доступ к своему экземпляру графаны через этот порт. Оттуда я пытался бежать
sudo systemctl restart firewalld
Но он все еще пропускает трафик.
Я знаю, что вы отметили --list-all-zone и не видели открытый порт 3000 / tcp, но:
1- На всякий случай, можете ли вы найти все файлы в / etc / firewalld / zone /.xml для "3000"? 2- grep для "3000" в / usr / lib / firewalld / zone /.xml 3- Проверьте журналы 4- Дважды проверьте, не запущен ли iptables и разрешен ли порт 3000