Seandainya port dibuka untuk penggunaan umum menggunakan firewall-cmd, saya ingin membatasi port ini untuk IP tertentu yang saya temukan jawabannya di SITE ini .
Saya menggunakan yang berikut ini untuk membukanya:
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
Sekarang menggunakan informasi dari informasi yang saya temukan saya ingin membatasi akses ke port ini ke alamat IP tertentu. Apakah saya perlu menghapus port ini dari akses publik?
Atau bisakah saya menambahkan aturan baru sebagai berikut dan itu akan menyelesaikan masalah untuk saya?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
Saya sudah mencoba yang berikut ini:
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
Tetapi ketika saya menjalankan yang berikut:
$ firewall-cmd --list-ports
10050/tcp
masih ditampilkan.
Tolong mengerti saya tidak terlalu akrab dengan konfigurasi sisi Sever.
Soultion: Jangan lupa --runtime-to-permanent
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
--permanent
, jika Anda membuat kesalahan dengan aturan firewall. Jika Anda menggunakan --permanent
dan mengunci diri, Anda akan merasa cukup sulit untuk kembali, karena Anda tidak memiliki cara untuk pulih. Sebaliknya, jangan gunakan --permanent
, dan ketika Anda senang dengan aturan, gunakan firewall-cmd --runtime-to-permanent
untuk melakukan aturan. Jika Anda terkunci, memuat ulang firewall atau me-reboot akan kembali.
firewall-cmd --runtime-to-permanent
diterapkan setelah firewall-cmd --reload
atau apakah ia sepenuhnya menggantikannya? Saya pasti akan mencoba ini.