CentOS7でいくつかのポートを開こうとしています。
次のコマンドでポートを開くことができます。
firewall-cmd --direct --add-rule ipv4 filter IN_public_allow 0 -m tcp -p tcp --dport 7199 -j ACCEPT
iptables -L -n
で調べると、設定が成功したことが確認できます。
Chain IN_public_allow (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:7199
残念ながら、変更を永続的にすることはできません。このような--permanent
オプションを使用しても:
firewall-cmd --direct --permanent --add-rule ipv4 filter IN_public_allow 0 -m tcp -p tcp --dport 7199 -j ACCEPT
これを修正する方法について何かアイデアはありますか? --permanent
オプションが正しく機能しないのはなぜですか?
--direct
コマンドを永続化することはできません。同等のゾーンコマンドを使用します。
Sudo firewall-cmd --zone=public --add-port=7199/tcp --permanent
Sudo firewall-cmd --reload
結果を確認するには:
Sudo firewall-cmd --zone=public --list-all
次のようなこともできます:Sudo firewall-cmd --zone=public --add-port=7198/tcp Sudo firewall-cmd --zone=public --add-port=7199/tcp Sudo firewall-cmd --runtime-to-permanent
...これにより現在のファイアウォール設定が永続的になります