Centos7のファイアウォールを使用してポートへのアクセスを削除する方法
Firewall-cmdを使用して公開用にポートが開かれていた場合、このポートを特定のIPに制限したかったので、この答えを見つけました [〜#〜] site [〜#〜] 。
私はそれを開くために以下を使用しました:
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
次に、このポートへのアクセスを特定のIPアドレスに制限したいと思った情報の情報を使用しました。最初にこのポートをパブリックアクセスから削除する必要がありますか?
または、次のように新しいルールを追加するだけで問題を解決できますか?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
私は以下を試しました:
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
しかし、私が次を実行すると:
$ firewall-cmd --list-ports
10050/tcpは引き続き表示されます。
私はサーバー側の構成に過度に精通していないことを理解してください。
Soultion:-runtime-to-permanentを忘れないでください
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
ソリューション:-runtime-to-permanentを忘れないでください
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
# firewall-cmd --zone=public --remove-port=12345/tcp --permanent
# firewall-cmd --reload
12345を、削除するポートに置き換えます。
次の手順に従ってください。問題はありません。
- $ firewall-cmd --zone = public --remove-port = 10050/tcp
- $ firewall-cmd --runtime-to-permanent
- $ firewall-cmd --reload
- $ systemctl restart firewalld
- $ firewall-cmd --zone = public --list-ports