GNU/Linux >> Znalost Linux >  >> Cent OS

Jak přidat nebo odebrat porty, když je firewall vypnutý

Může nastat případ, kdy budete potřebovat přidat nebo odebrat porty, když je firewall vypnutý. V takových případech lze použít „firewall-offline-cmd“, protože se jedná o offline klienta příkazového řádku démona firewalld. Port lze přidat nebo odebrat pomocí firewall-offline-cmd v případě, že firewalld není aktivní.

Poznámka :Ujistěte se, že používáte příkaz firewall-offline-cmd k přidání nebo odebrání portů pouze v případě, že je firewalld vypnutý.

Ověřte sattus brány firewall

Než budeme pokračovat, ujistěte se, že stav brány firewall je offline (mrtvý). 

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

Stav brány firewalld je neaktivní (mrtvý) podle výše uvedeného výstupu.

Přidání portu do výchozí zóny

1. Syntaxe pro přidání portu pomocí firewall-offline-cmd je:

# firewall-offline-cmd --port=[port]:tcp

2. Nyní zkusme přidat port 9988:

#  firewall-offline-cmd --add-port=9988:tcp
Adding port '9988/tcp' to default zone.
success

Ve výchozím nastavení, když nezadáte název zóny, použije se pro přidání portu „výchozí“ zóna.

3. Chcete-li ověřit přidání portu:

# firewall-offline-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 9988/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Přidání portu do konkrétní zóny

1. Syntaxe pro přidání portu do určité zóny je:

# firewall-offline-cmd --zone=[zone-name] --add-port=[port]:tcp

2. Například přidejte port 9988 do zóny „myzone“ :

# firewall-offline-cmd --zone=myzone --add-port=9988/tcp
success

Zde je port 9988/tcp přidán do zóny „myzone“.

3. Chcete-li ověřit přidání portu:

# firewall-offline-cmd --zone=myzone --list-all
myzone
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: 
  ports: 9988/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Odebrání portu

1. Odebrání portu z výchozí zóny:

# firewall-offline-cmd --remove-port=[port]/tcp

2. Chcete-li jej odebrat z konkrétní zóny:

# firewall-offline-cmd --zone= --remove-port=[port]/tcp

3. Chcete-li ověřit odstranění portu, použijte následující příkazy:

Pro výchozí zónu:

# firewall-offline-cmd --list-all

Pro konkrétní zónu (myzone):

# firewall-offline-cmd --zone=myzone --list-all

Chcete-li se dozvědět více o příkazu firewall-offline-cmd, podívejte se na jeho manuálovou stránku:

$ man firewall-offline-cmd


Cent OS

  1. Jak přidat nebo odebrat uživatele ze skupiny v Linuxu

  2. Jak otevřít port 80 a 443 ve FirewallD

  3. Jak spustit ssh na více portech

  1. Jak přidat, aktualizovat nebo odebrat úložiště Helm

  2. Jak povolit port přes firewall na AlmaLinuxu

  3. Jak přidat/odebrat místní archiv v CentOS/RHEL 5,6

  1. Co je PPA v Ubuntu a jak jej přidat/odebrat

  2. Jak provést skenování portů v Linuxu

  3. Jak otevřít port na Ubuntu 20.04