Если бы порт был открыт для публичного использования с помощью firewall-cmd, я хотел бы ограничить этот порт определенным IP-адресом, на который я нашел ответ на этом САЙТ.
Я использовал следующее, чтобы открыть его:
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
Теперь, используя информацию из найденной информации, я хотел ограничить доступ к этому порту определенным IP-адресом. Нужно ли мне сначала удалить этот порт из общего доступа?
Или я могу просто добавить новое правило следующим образом, и это решит проблему за меня?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
Я пробовал следующее:
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
Но когда я запускаю следующее:
$ firewall-cmd --list-ports
10050/tcp все еще отображается.
Пожалуйста, поймите, я не очень хорошо знаком с конфигурациями на стороне Sever.
Душа: Не забывайте - постоянный срок службы
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
Решение: Не забывайте - постоянный срок службы
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
# firewall-cmd --zone=public --remove-port=12345/tcp --permanent
# firewall-cmd --reload
Замените 12345 портом, который хотите удалить.
Выполните следующие шаги, все будет в порядке:
- $ firewall-cmd --zone = общедоступный --remove-port = 10050 / tcp
- $ firewall-cmd - время выполнения до постоянного
- $ firewall-cmd --reload
- $ systemctl перезапустить firewalld
- $ firewall-cmd --zone = общедоступный --list-ports