Si un port était ouvert à un usage public en utilisant firewall-cmd, je voulais limiter ce port à une adresse IP spécifique pour laquelle j'ai trouvé la réponse sur ce SITE .
J'ai utilisé ce qui suit pour l'ouvrir:
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
Maintenant, en utilisant les informations des informations que j'ai trouvées, je voulais restreindre l'accès à ce port à une adresse IP spécifique. Dois-je d'abord supprimer ce port de l'accès public?
Ou puis-je simplement ajouter la nouvelle règle comme suit et cela réglera le problème pour moi?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
J'ai essayé ce qui suit:
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
Mais quand je lance ce qui suit:
$ firewall-cmd --list-ports
10050/tcp
est toujours affiché.
Veuillez comprendre que je ne connais pas trop les configurations côté serveur.
Soultion: N'oubliez pas le - runtime-to-permanent
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
Solution: N'oubliez pas le - runtime-to-permanent
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
# firewall-cmd --zone=public --remove-port=12345/tcp --permanent
# firewall-cmd --reload
Remplacez 12345 par le port que vous souhaitez supprimer.
Suivez ces étapes, tout ira bien:
- $ firewall-cmd --zone = public --remove-port = 10050/tcp
- $ firewall-cmd --runtime-to-permanent
- $ firewall-cmd --reload
- $ systemctl restart firewalld
- $ firewall-cmd --zone = public --list-ports