FirewallD je řešení frontend správy iptables pro většinu distribucí Linuxu. Poskytuje snadno použitelný příkazový řádek a rozhraní založené na GUI pro správu pravidel iptable. Tento tutoriál popisuje, jak otevřít port 80 (HTTP) a port 443 (HTTPS) ve FirewallD.
Povolit porty 80 a 443 ve FirewallD
Pomocí brány firewall můžete dočasně nebo trvale povolit/zakázat jakýkoli port. Dočasná pravidla povolení/odmítnutí budou odstraněna po restartu systému. následující příkazy pro povolení příchozího provozu na portu TCP 80 a 443 ve firewallu.
sudo firewall-cmd --zone=public --add-port=80/tcpsudo firewall-cmd --zone=public --add-port=443/tcp
--permanent Tato možnost zajišťuje zachování pravidel brány firewall po restartování systému.
sudo firewall-cmd --permanent --zone=public --add-port=80/tcpsudo firewall-cmd --permanent --zone=public --add-port=443/tcp
Poté aplikujte změny opětovným načtením brány firewallD.
sudo firewall-cmd --reload
Zobrazit pravidla brány firewall
Po přidání pravidel do firewalld můžete ověřit spuštěním následujícího příkazu.
sudo firewall-cmd --permanent --zone=public --list-ports
Výstup:
443/tcp 8080/tcp
Odebrat pravidla z FirewallD
Pokud nepotřebujete ponechat porty otevřené, můžete výše uvedené porty z brány firewall odebrat/zakázat pomocí možnosti –remove-port:
sudo firewall-cmd --permanent --zone=public --remove-port=80/tcpsudo firewall-cmd --permanent --zone=public --remove-port=443/tcp
Dále spusťte následující příkaz a použijte změny:
sudo firewall-cmd --reload
Závěr
Tento návod vám pomohl otevřít port 80 a 443 přes firewall na operačních systémech Linux.