firewall-cmd를 사용하여 공개용으로 포트를 열었을 때이 포트를이 사이트 에서 답을 찾은 특정 IP로 제한하고 싶었습니다 .
다음을 사용하여 열었습니다.
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
이제 내가 찾은 정보의 정보를 사용하여이 포트에 대한 액세스를 특정 IP 주소로 제한하려고했습니다. 먼저이 포트를 공개 액세스에서 제거해야합니까?
또는 다음과 같이 새 규칙을 추가하면 문제가 해결 될 수 있습니까?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
나는 다음을 시도했다.
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
그러나 내가 다음을 실행할 때 :
$ firewall-cmd --list-ports
10050/tcp
여전히 표시됩니다.
서버 측 구성에 익숙하지 않다는 것을 이해하십시오.
Soultion : 영구적 인 실행 시간을 잊지 마십시오
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
아 나는 잊었 --permanent
—
MCV
이 답변을 게시하고 수락해야합니다. 자신의 답변을 받아들이는 것이 완벽합니다. 이런 식으로 질문이 해결 된 것으로 표시됩니다.
—
제랄드 슈나이더
방화벽 규칙에 실수가있을 경우에는를 사용 하지 않는 것이 좋습니다
—
Michael Hampton
--permanent
. --permanent
자신 을 사용 하고 잠그면 회복 할 방법이 없기 때문에 다시 들어가기가 매우 어렵습니다. 대신을 사용하지 말고 --permanent
규칙에 만족하면 규칙 firewall-cmd --runtime-to-permanent
을 커밋하십시오. 잠기면 방화벽을 다시로드하거나 다시 부팅합니다.
그렇다면 이것이
—
mcv
firewall-cmd --runtime-to-permanent
적용될 수 firewall-cmd --reload
있습니까? 아니면 완전히 대체됩니까? 나는 이것을 확실히 시도 할 것입니다.