Vraag Hoe poort te openen voor een specifiek IP-adres met firewall-cmd op CentOS? [duplicaat]


Deze vraag heeft hier al een antwoord:

Ik zou poort willen openen 4567 voor het IP-adres 1.2.3.4 met de firewall-cmd commando op een CentOS 7.1-server.

Hoe kan ik dit bereiken, omdat de documentatie die ik kon vinden daar te specifiek over was?


49
2018-04-22 09:46


oorsprong




antwoorden:


Probeer deze opdracht

firewall-cmd --permanent --zone=public --add-rich-rule='
  rule family="ipv4"
  source address="1.2.3.4/32"
  port protocol="tcp" port="4567" accept'

Controleer het zonebestand later om de XML-configuratie te inspecteren

cat /etc/firewalld/zones/public.xml

Laad de firewall opnieuw

firewall-cmd --reload

69
2018-04-22 09:49



Dat is precies wat ik zocht, bedankt voor uw nuttige en eenvoudige antwoord! - Michaël Perrin
De verandering zal niet onmiddellijk plaatsvinden, tenzij u daarna loopt filewall-cmd reload - Mike S
De juiste manier om te herladen is eigenlijk: firewall-cmd --reload - k00k
Ik denk dat je enkele aanhalingstekens moet gebruiken na --add-rich-rule = 'rule family = "ipv4" source address = "1.2.3.4/32" poortprotocol = "tcp" port = "4567" accepteer " - Basil A
Ik heb de RHCSA na dit antwoord veel voltooid en ben het daar mee eens. Het vermijden van rijke regels zou leiden tot een meer onderhoudbare configuratie langs de lijn. - Vasili Syrakis


Maak een nieuw zone om aan deze configuratie tegemoet te komen. FirewallD-zones worden gedefinieerd door bronadressen en door interfaces.

firewall-cmd --new-zone=special --permanent
firewall-cmd --zone=special --add-source=192.0.2.4/32
firewall-cmd --zone=special --add-port=4567/tcp

Toevoegen --permanent natuurlijk om de laatste twee commando's om ze permanent te maken.


37
2018-04-22 17:24



Dit zou het geaccepteerde antwoord moeten zijn. - Achilles