Como remover o acesso a uma porta usando o firewall no Centos7?

9

Tinha uma porta aberta para uso público usando o firewall-cmd, queria limitar essa porta a um IP específico que eu encontrei a resposta neste SITE .

Eu usei o seguinte para abri-lo:

$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload

Agora, usando as informações da informação que encontrei, queria restringir o acesso a essa porta para um endereço IP específico. Preciso primeiro remover esta porta do acesso público?

Ou posso simplesmente adicionar a nova regra da seguinte forma e isso resolverá o problema para mim?

$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
  rule family="ipv4"
  source address=”123.1.1.1"
  port protocol="tcp" port="10050" accept'

Eu tentei o seguinte:

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload

Mas quando eu executo o seguinte:

$ firewall-cmd --list-ports 

10050/tcp ainda é exibido.

Por favor, entenda que não estou muito familiarizado com as configurações do lado do servidor.

Soultion: Não se esqueça do - tempo de execução-para-permanente

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload 
    
por mcv 06.12.2016 / 13:38

3 respostas

17

Solução: Não se esqueça do - tempo de execução-para-permanente

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent 
$ firewall-cmd --reload 
    
por 06.12.2016 / 14:26
4
# firewall-cmd --zone=public --remove-port=12345/tcp --permanent
# firewall-cmd --reload

Substitua 12345 pela porta que você deseja remover.

    
por 25.07.2017 / 14:38
0

Siga estes passos, você ficará bem:

  1. $ firewall-cmd --zone=public --remove-port=10050/tcp
  2. $ firewall-cmd --runtime-to-permanent
  3. $ firewall-cmd --reload
  4. $ systemctl restart firewalld
  5. $ firewall-cmd --zone=public --list-ports
    
por 05.01.2018 / 02:24