web-dev-qa-db-ja.com

Firewall-cmdを介してファイアウォールの変更を永続的にする方法は?

CentOS7でいくつかのポートを開こうとしています。

次のコマンドでポートを開くことができます。

firewall-cmd --direct --add-rule ipv4 filter IN_public_allow 0 -m tcp -p tcp --dport 7199 -j ACCEPT

iptables -L -nで調べると、設定が成功したことが確認できます。

Chain IN_public_allow (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:7199

残念ながら、変更を永続的にすることはできません。このような--permanentオプションを使用しても:

firewall-cmd --direct --permanent --add-rule ipv4 filter IN_public_allow 0 -m tcp -p tcp --dport 7199 -j ACCEPT

これを修正する方法について何かアイデアはありますか? --permanentオプションが正しく機能しないのはなぜですか?

1
fstab

--directコマンドを永続化することはできません。同等のゾーンコマンドを使用します。

   Sudo firewall-cmd --zone=public --add-port=7199/tcp --permanent
   Sudo firewall-cmd --reload

結果を確認するには:

   Sudo firewall-cmd --zone=public --list-all

次のようなこともできます:Sudo firewall-cmd --zone=public --add-port=7198/tcp Sudo firewall-cmd --zone=public --add-port=7199/tcp Sudo firewall-cmd --runtime-to-permanent...これにより現在のファイアウォール設定が永続的になります

1