Tenía un puerto abierto para uso público usando firewall-cmd, quería limitar este puerto a una IP específica para la que encontré la respuesta en este SITIO .
Usé lo siguiente para abrirlo:
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
Ahora, utilizando la información de la información que encontré, quería restringir el acceso a este puerto a una dirección IP específica. ¿Necesito primero eliminar este puerto del acceso público?
¿O puedo simplemente agregar la nueva regla de la siguiente manera y eso resolverá el problema por mí?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
He probado lo siguiente:
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
Pero cuando ejecuto lo siguiente:
$ firewall-cmd --list-ports
10050/tcp
todavía se muestra.
Por favor, comprenda que no estoy demasiado familiarizado con las configuraciones laterales de Sever.
Soultion: No olvides el tiempo de ejecución a permanente.
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
--permanent
, en caso de que cometa un error con una regla de firewall. Si usó --permanent
y se bloqueó, le resultará bastante difícil volver a entrar, ya que no tiene forma de recuperarse. En cambio, no lo use --permanent
, y cuando esté satisfecho con las reglas, úselo firewall-cmd --runtime-to-permanent
para confirmar las reglas. Si queda bloqueado, volverá a cargar el firewall o reiniciará.
firewall-cmd --runtime-to-permanent
aplicar después de esto firewall-cmd --reload
o lo reemplaza por completo? Definitivamente voy a intentar esto.