GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come aggiungere o rimuovere porte quando firewalld è disabilitato

Potrebbe verificarsi un caso in cui è necessario aggiungere o rimuovere porte quando firewalld è disabilitato. In questi casi è possibile utilizzare "firewall-offline-cmd" in quanto è un client della riga di comando offline del demone firewalld. Una porta può essere aggiunta o rimossa tramite firewall-offline-cmd nel caso in cui firewalld non sia attivo.

Nota :Assicurati di utilizzare il comando firewall-offline-cmd per aggiungere o rimuovere porte solo quando firewalld è disabilitato.

Verifica firewalld sattus

Prima di procedere, assicurati che lo stato del firewalld sia offline (morto). 

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

Lo stato di firewalld è inattivo (morto) come da output sopra.

Aggiunta di porta alla zona predefinita

1. La sintassi per aggiungere una porta con firewall-offline-cmd è:

# firewall-offline-cmd --port=[port]:tcp

2. Ora proviamo ad aggiungere una porta 9988:

#  firewall-offline-cmd --add-port=9988:tcp
Adding port '9988/tcp' to default zone.
success

Per impostazione predefinita, quando non si fornisce il nome della zona, la zona "predefinita" viene utilizzata per aggiungere la porta.

3. Per verificare l'aggiunta della porta:

# firewall-offline-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 9988/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Aggiunta di una porta a una zona specifica

1. La sintassi per aggiungere una porta in una zona specifica è:

# firewall-offline-cmd --zone=[zone-name] --add-port=[port]:tcp

2. Ad esempio, aggiungi la porta 9988 alla zona “myzone” :

# firewall-offline-cmd --zone=myzone --add-port=9988/tcp
success

Qui la porta 9988/tcp viene aggiunta alla zona “myzone”.

3. Per verificare l'aggiunta della porta:

# firewall-offline-cmd --zone=myzone --list-all
myzone
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: 
  ports: 9988/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Rimozione del porto

1. Per rimuovere una porta dalla zona predefinita:

# firewall-offline-cmd --remove-port=[port]/tcp

2. Per rimuoverlo da una zona specifica:

# firewall-offline-cmd --zone= --remove-port=[port]/tcp

3. Per verificare la rimozione della porta, utilizzare i seguenti comandi:

Per la zona predefinita:

# firewall-offline-cmd --list-all

Per una zona specifica (myzone):

# firewall-offline-cmd --zone=myzone --list-all

Per saperne di più sul comando firewall-offline-cmd, fare riferimento alla sua pagina man:

$ man firewall-offline-cmd


Cent OS

  1. Come aggiungere, aggiornare o rimuovere repository Helm

  2. Come aggiungere o rimuovere un utente da un gruppo in Linux

  3. Come aprire le porte 80 e 443 in FirewallD

  4. Come aggiungere/rimuovere l'archivio delle impostazioni internazionali in CentOS/RHEL 5,6

  5. Come eseguire ssh su più porte

Come aggiungere o rimuovere l'applicazione di avvio in Ubuntu

Come aprire o chiudere le porte in AlmaLinux 8 o Rocky Firewall

Come aggiungere/rimuovere repository PPA in Debian?

Come aprire la porta per un indirizzo IP specifico in Firewalld

Come esporre o pubblicare una porta Docker

Come aggiungere e rimuovere record MX in cPanel?