CentOS7에서 여러 방화벽 포트 열기

CentOS 시스템에서 여러 범위의 포트가 아닌 여러 포트를 열어야합니다.

로 포트를 여는 방법을 알고 firewall-cmd있지만 40 개 이상의 포트를 열면 번거 롭습니다.

모든 열린 포트를 한곳에서 정의 할 수있는 구성 파일이 있습니까? 슬프게도 나는 이것에 관해 아무것도 찾지 못했습니다.

필요한 모든 포트가 포함 된 xml 파일에서 서비스를 정의하고 서비스를 추가 한 다음 활성화 할 수 있습니다. 다음과 같이 service.xml 파일을 작성하십시오.

<?xml version="1.0" encoding="utf-8"?>
 <service>
  <port port="port1" protocol="proto1"/>
  <port port="port2" protocol="proto2"/>
  <port port="port3" protocol="proto3"/>
  <port port="port4" protocol="proto4"/>
 </service>

새로운 서비스 추가 :

# firewall-offline-cmd --new-service-from-file=service.xml --name=My_Service

방화벽 -cmd를 다시로드하십시오.

# firewall-cmd --reload

그런 다음 서비스를 추가하십시오.

# firewall-cmd --add-service My_Service

당신은 항상 작은 스크립트 / 한 라이너를 만들 수 있습니다 :

#!/bin/bash
for i in 80 443 22 123 21 1337 31337
do
  firewall-cmd --zone=public --add-port=${i}/tcp
done

열린 포트의 범위가 2379-2385와 같은 경우 다음과 같이 수행 할 수 있습니다.

firewall-cmd --zone=zone_name --add-port=2379-2385/tcp 

영구적으로 추가 --permanent옵션을 종료 하려면 .