firewall-cmd를 사용하여 공개용으로 포트를 열었을 때이 포트를이 사이트 에서 답을 찾은 특정 IP로 제한하고 싶었습니다 .
다음을 사용하여 열었습니다.
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
이제 내가 찾은 정보의 정보를 사용하여이 포트에 대한 액세스를 특정 IP 주소로 제한하려고했습니다. 먼저이 포트를 공개 액세스에서 제거해야합니까?
또는 다음과 같이 새 규칙을 추가하면 문제가 해결 될 수 있습니까?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
나는 다음을 시도했다.
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
그러나 내가 다음을 실행할 때 :
$ firewall-cmd --list-ports
10050/tcp 여전히 표시됩니다.
서버 측 구성에 익숙하지 않다는 것을 이해하십시오.
Soultion : 영구적 인 실행 시간을 잊지 마십시오
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
답변
솔루션 : –run-to-permanent를 잊지 마십시오
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
답변
# firewall-cmd --zone=public --remove-port=12345/tcp --permanent
# firewall-cmd --reload
12345를 제거하려는 포트로 교체하십시오.
답변
다음 단계를 따르십시오.
- $ firewall-cmd –zone = public –remove-port = 10050 / tcp
- $ firewall-cmd-런타임-영구적
- $ firewall-cmd-재로드
- $ systemctl 다시 시작 방화벽
- $ firewall-cmd –zone = public –list-ports
