Centos7 এ ফায়ারওয়াল ব্যবহার করে কোনও বন্দরে অ্যাক্সেস কীভাবে সরাবেন?

14

পোর্ট ফায়ারওয়াল-cmd কমান্ড ব্যবহার জনসাধারণের ব্যবহারের জন্য আপ ভাঙ্গলেন, তখন আমি একটি নির্দিষ্ট আইপি যা আমি এই জন্য উত্তর পাওয়া এই বন্দর সীমিত করতে চেয়েছিলেন SITE এর ।

এটি খুলতে আমি নীচেরটি ব্যবহার করেছি:

$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload

এখন আমি যে তথ্য পেয়েছি তার তথ্য ব্যবহার করে আমি এই বন্দরে অ্যাক্সেস নির্দিষ্ট আইপি ঠিকানায় সীমাবদ্ধ রাখতে চেয়েছিলাম। আমার কি সর্বদা সর্বজনীন অ্যাক্সেস থেকে এই বন্দরটি সরানোর দরকার?

বা আমি কি কেবল নীচের মতো নতুন নিয়ম যুক্ত করতে পারি এবং এটি আমার জন্য সমস্যার যত্ন নেবে?

$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
  rule family="ipv4"
  source address=”123.1.1.1"
  port protocol="tcp" port="10050" accept'

আমি নিম্নলিখিত চেষ্টা করেছি:

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload

তবে আমি যখন নিম্নলিখিতগুলি চালিত করি:

$ firewall-cmd --list-ports

10050/tcp এখনও প্রদর্শিত হয়।

দয়া করে বুঝুন আমি সেভার সাইড কনফিগারেশনগুলির সাথে অত্যধিক পরিচিত নই।

Soultion: দো ভুলবেন না --runtime টু স্থায়ী

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload

firewall port centos7

— mcv
সূত্র

আহ আমি

— এমসিভি

1

আপনার উত্তর হিসাবে এটি পোস্ট করা উচিত (এবং এটি স্বীকার করুন)। আপনার নিজের উত্তরগুলি গ্রহণ করা পুরোপুরি গ্রহণযোগ্য, এইভাবে প্রশ্নের সমাধান হিসাবে চিহ্নিত করা হয়েছে।

— জেরাল্ড স্নাইডার

1

আপনি যদি ফায়ারওয়াল নিয়মে কোনও ভুল করেন তবে এটি ব্যবহার না করা ভাল --permanent। যদি আপনি --permanentনিজেকে ব্যবহার এবং লক করে রাখেন তবে পুনরুদ্ধার করা আপনার পক্ষে বেশ কঠিন হবে কারণ আপনার পুনরুদ্ধারের কোনও উপায় নেই। পরিবর্তে, ব্যবহার করবেন না --permanentএবং আপনি যখন বিধিগুলিতে খুশি হন, তখন নিয়মগুলি firewall-cmd --runtime-to-permanentপ্রতিশ্রুতিবদ্ধ করতে ব্যবহার করুন । আপনি যদি লক আউট হয়ে যান তবে ফায়ারওয়াল পুনরায় লোড করা বা পুনরায় বুট করা ফিরে যাবে।

— মাইকেল হ্যাম্পটন

তাহলে কি firewall-cmd --runtime-to-permanentএটি প্রয়োগ করা যেতে পারে firewall-cmd --reloadবা এটি পুরোপুরি প্রতিস্থাপন করে? আমি অবশ্যই এটি চেষ্টা করতে যাচ্ছি।

— এমসিভি 17

28

সমাধান: - সময়কাল থেকে স্থায়ী ভুলে যাবেন না

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent 
$ firewall-cmd --reload

— mcv
সূত্র

1

আমাকে এখনও অনুসরণ করতে হয়েছিল systemctl restart firewalld।

— জাকু

এটি আমার পক্ষে কার্যকর হয়নি। systemctlসংস্করণ 219এবং এটি CentOS 7.5 64 বিট firewall-cmdসংস্করণ 0.5.3।

— মাস

5

# firewall-cmd --zone=public --remove-port=12345/tcp --permanent
# firewall-cmd --reload

আপনি যে পোর্টটি সরাতে চান তার সাথে 12345 প্রতিস্থাপন করুন।

— জিং লি
সূত্র

1

আমি কোথাও পড়েছি যে ফেডোরা ডকটিতে এটি --permanentপ্রথম বিকল্প হিসাবে রাখার পরামর্শ দেয় । তবে হ্যাঁ, --permanentমূল কথা।

— ওয়েস্টার্নগুন

আমি সাধারণত এটি সর্বশেষ বিকল্প হিসাবে রাখি তা নিশ্চিত করার জন্য যে কোনও কারণেই যদি নিয়মটি ভুল হয় তবে আমি নিয়ম স্থায়ী না করে কেবল পুনরায় বুবুট করতে পারি। এটি যদি আমার যা করতে চায় তা করে, আমি আপ-তীর --permanentকরতে পারি এবং শেষ পর্যন্ত যুক্ত করতে পারি।

— জাস্টিন ই

0

এই পদক্ষেপগুলি অনুসরণ করুন, আপনি ভাল থাকবেন:

$ ফায়ারওয়াল-সেমিডি - জোন = পাবলিক - রেমোভ-পোর্ট = 10050 / টিসিপি

$ ফায়ারওয়াল-সেমিডি - রুনটাইম থেকে স্থায়ী

$ ফায়ারওয়াল-সেমিডি - রিলোড

$ systemctl ফায়ারওয়াল্ট পুনরায় আরম্ভ করুন

$ ফায়ারওয়াল-সেমিডি - জোন = পাবলিক - লিস্ট-পোর্ট

— ড্যান হাওল
সূত্র

আমি মনে করি না যে আপনি ফায়ারওয়াল্ড firewalldপুনরায় চালু করতে হবে, আপনি যখনই কোনও কনফিগারেশন পরিবর্তন করেন প্রত্যেকবারই পরিষেবাগুলি পুনরায় আরম্ভ করা এড়ানোর জন্য ডিজাইন করা হয়েছিল।

— vdegenne