web-dev-qa-db-ja.com

CentOSのfirewall-cmdで特定のIPアドレスのポートを開く方法は?

ポートを開きたい4567 IPアドレス1.2.3.4 とともに firewall-cmd CentOS 7.1サーバーでのコマンド。

私が見つけたドキュメントはこれにあまりにも具体的だったので、どうすればこれを達成できますか?

centosfirewallcentos7firewalld
67
Michaël Perrin

このコマンドを試してください

firewall-cmd --permanent --zone=public --add-rich-rule='
  rule family="ipv4"
  source address="1.2.3.4/32"
  port protocol="tcp" port="4567" accept'

後でゾーンファイルをチェックして、XML構成を検査します

cat /etc/firewalld/zones/public.xml

ファイアウォールをリロードする

firewall-cmd --reload
87
Vasili Syrakis

この構成に対応するために、新しいzoneを作成します。 FirewallDゾーンは、送信元アドレスとインターフェースによって定義されます。

firewall-cmd --new-zone=special --permanent
firewall-cmd --reload
firewall-cmd --zone=special --add-source=192.0.2.4/32
firewall-cmd --zone=special --add-port=4567/tcp

追加 --permanentもちろん、後者の2つのコマンドを永続化します。

66
Michael Hampton