Si un port s'était ouvert à un usage public en utilisant firewall-cmd, je voulais limiter ce port à une adresse IP spécifique pour laquelle j'ai trouvé la réponse sur ce SITE .
J'ai utilisé ce qui suit pour l'ouvrir:
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
Maintenant, en utilisant les informations des informations que j'ai trouvées, je voulais restreindre l'accès à ce port à une adresse IP spécifique. Dois-je d'abord supprimer ce port de l'accès public?
Ou puis-je simplement ajouter la nouvelle règle comme suit et cela réglera le problème pour moi?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
J'ai essayé ce qui suit:
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
Mais quand je lance ce qui suit:
$ firewall-cmd --list-ports
10050/tcp
est toujours affiché.
Veuillez comprendre que je ne connais pas trop les configurations côté serveur.
Soultion: N'oubliez pas le --runtime-to-permanent
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
--permanent
, au cas où vous commettriez une erreur avec une règle de pare-feu. Si vous avez utilisé --permanent
et enfermé, vous aurez du mal à rentrer, car vous n'avez aucun moyen de récupérer. Au lieu de cela, n'utilisez pas --permanent
, et lorsque vous êtes satisfait des règles, utilisez firewall-cmd --runtime-to-permanent
pour valider les règles. Si vous êtes verrouillé, le rechargement du pare-feu ou le redémarrage reprendra.
firewall-cmd --runtime-to-permanent
être appliqué après le firewall-cmd --reload
ou le remplace-t-il entièrement? Je vais certainement essayer ça.