Comment ouvrir le port pour une adresse IP spécifique avec firewall-cmd sur CentOS?

Question

Je souhaite ouvrir le port 4567 pour l'adresse IP 1.2.3.4 avec le firewall-cmd commande sur un serveur CentOS 7.1.

Comment puis-je y parvenir, car la documentation que j'ai pu trouver était trop spécifique à ce sujet?

Vasili Syrakis · Accepted Answer

Essayez cette commande

firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="1.2.3.4/32" port protocol="tcp" port="4567" accept'

Vérifiez le fichier de zone ultérieurement pour inspecter la configuration XML

cat /etc/firewalld/zones/public.xml

Recharger le pare-feu

firewall-cmd --reload

Michael Hampton · Answer

Créez un nouveau zone pour accueillir cette configuration. Les zones FirewallD sont définies par des adresses sources et par des interfaces.

firewall-cmd --new-zone=special --permanent firewall-cmd --reload firewall-cmd --zone=special --add-source=192.0.2.4/32 firewall-cmd --zone=special --add-port=4567/tcp

Ajouter --permanent bien sûr aux deux dernières commandes pour les rendre permanentes.