Solução: Não se esqueça do - tempo de execução-para-permanente
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
Tinha uma porta aberta para uso público usando o firewall-cmd, queria limitar essa porta a um IP específico que eu encontrei a resposta neste SITE .
Eu usei o seguinte para abri-lo:
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
Agora, usando as informações da informação que encontrei, queria restringir o acesso a essa porta para um endereço IP específico. Preciso primeiro remover esta porta do acesso público?
Ou posso simplesmente adicionar a nova regra da seguinte forma e isso resolverá o problema para mim?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
Eu tentei o seguinte:
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
Mas quando eu executo o seguinte:
$ firewall-cmd --list-ports
10050/tcp ainda é exibido.
Por favor, entenda que não estou muito familiarizado com as configurações do lado do servidor.
Soultion: Não se esqueça do - tempo de execução-para-permanente
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
# firewall-cmd --zone=public --remove-port=12345/tcp --permanent
# firewall-cmd --reload
Substitua 12345 pela porta que você deseja remover.
Siga estes passos, você ficará bem:
- $ firewall-cmd --zone=public --remove-port=10050/tcp
- $ firewall-cmd --runtime-to-permanent
- $ firewall-cmd --reload
- $ systemctl restart firewalld
- $ firewall-cmd --zone=public --list-ports