firewall-cmdを使用して公開用にポートを開いていた場合、このSITEで答えを見つけた特定のIPにこのポートを制限したかったのです。
以下を使用して開きました。
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
ここで、見つけた情報の情報を使用して、このポートへのアクセスを特定のIPアドレスに制限したいと考えました。最初にこのポートをパブリックアクセスから削除する必要がありますか?
または、次のように新しいルールを追加するだけで問題を処理できますか?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
私は次を試しました:
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
しかし、次を実行すると:
$ firewall-cmd --list-ports
10050/tcp まだ表示されます。
私はサーバー側の設定にあまり慣れていないことを理解してください。
Soultion:--runtime-to-permanentを忘れないでください
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
ああ、忘れた --permanent
—
MCV
これを回答として投稿する(および受け入れる)必要があります。あなた自身の答えを受け入れることは完全に受け入れられ、このように質問は解決済みとしてマークされます。
—
ジェラルドシュナイダー
ファイアウォールルールを間違えた場合に備えて、を使用しないことを
—
マイケルハンプトン
--permanentお勧めします。--permanent自分を使用してロックアウトした場合、回復する方法がないため、戻るのは非常に困難です。代わりに、を使用しないでください。--permanentルールに満足したら、を使用firewall-cmd --runtime-to-permanentしてルールをコミットします。ロックアウトされた場合、ファイアウォールをリロードするか再起動します。
それで、これ
—
mcv 16
firewall-cmd --runtime-to-permanentは後に適用することができfirewall-cmd --reloadますか、それを完全に置き換えますか?私は間違いなくこれを試してみるつもりです。