como tornar as mudanças de firewall permanentes via firewall-cmd?

Question

como tornar as mudanças de firewall permanentes via firewall-cmd?

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Estou tentando abrir algumas portas no CentOS 7.

Eu posso abrir uma porta com o seguinte comando:

firewall-cmd --direct --add-rule ipv4 filter IN_public_allow 0 -m tcp -p tcp --dport 7199 -j ACCEPT

Ao inspecionar via iptables -L -n , recebo a confirmação de que a configuração foi bem-sucedida:

Chain IN_public_allow (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:7199

Infelizmente, não posso tornar as alterações permanentes. Mesmo usando a opção --permanent assim:

firewall-cmd --direct --permanent --add-rule ipv4 filter IN_public_allow 0 -m tcp -p tcp --dport 7199 -j ACCEPT

Alguma ideia de como consertar isso? Por que a opção --permanent não está funcionando corretamente?

iptables firewall firewalld centos iptables-persistent

por fstab 21.12.2014 / 16:19

2 respostas

0

Você também pode fazer algo assim: %código% ... o que tornará as configurações atuais do firewall permanentes

por 25.07.2018 / 13:21

Tags iptables firewall firewalld centos iptables-persistent

O tamanho de uma página de memória e o tamanho de um cluster de sistema de arquivos são sempre os mesmos? Esperar saída do buffer de script não mostrando

score 3 · Accepted Answer

Os comandos

--direct não podem ser permanentes. Use o comando de zona equivalente:

   sudo firewall-cmd --zone=public --add-port=7199/tcp --permanent
   sudo firewall-cmd --reload

e para verificar o resultado:

   sudo firewall-cmd --zone=public --list-all