主页 / server / 问题 / 818996
Accepted
mcv
Asked: 2016-12-07 04:38:44 +0800 CST

如何在 Centos7 上使用防火墙删除对端口的访问?

  • 772

如果使用 firewall-cmd 打开一个端口供公众使用,我想将此端口限制为一个特定的 IP,我在这个SITE上找到了答案。

我使用以下内容打开它:

$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload

现在使用我发现的信息中的信息,我想将此端口的访问限制为特定的 IP 地址。我需要先从公共访问中删除此端口吗?

或者我可以只添加如下的新规则,这将为我解决问题吗?

$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
  rule family="ipv4"
  source address=”123.1.1.1"
  port protocol="tcp" port="10050" accept'

我尝试了以下方法:

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload

但是当我运行以下命令时:

$ firewall-cmd --list-ports

10050/tcp仍然显示。

请理解我对服务器端配置并不太熟悉。

Soultion :不要忘记--runtime-to-permanent

$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
firewall port centos7

5 个回答

  1. Best Answer

    解决方案:不要忘记--runtime-to-permanent

    $ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent 
$ firewall-cmd --reload
    • 44 
  2. # firewall-cmd --zone=public --remove-port=12345/tcp --permanent
# firewall-cmd --reload

    将 12345 替换为您要删除的端口。

    • 11

  3. 按照这些步骤,你会没事的:

    1. $ firewall-cmd --zone=public --remove-port=10050/tcp
    2. $ firewall-cmd --runtime-to-permanent
    3. $ 防火墙-cmd --reload
    4. $ systemctl 重启防火墙
    5. $ firewall-cmd --zone=public --list-ports
    • 3

  4. 请运行这些步骤

    1. 防火墙-cmd --permanent --remove-service=telnet
    2. 防火墙-cmd --reload
    3. systemctl 重启 firewalld.service
    4. 防火墙-cmd --list-all
    5. iptables -nvL

    您的 iptables firewalld 将不会显示 service telnet

    问候

    • 2

  5. 所有这些答案在我的 Fedora 服务器上都是错误的。我的解决方案是:

    firewall-cmd --remove-port=8081/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-all

    请注意,该命令firewall-cmd --permanent --remove-port=8081/tcp引发错误“ firewall-cmd: error: unrecognized arguments: –-remove-port=8081/tcp ”。

    • 1

相关问题