GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

So fügen Sie Ports hinzu oder entfernen sie, wenn Firewalld deaktiviert ist

Es kann vorkommen, dass Sie Ports hinzufügen oder entfernen müssen, wenn firewalld deaktiviert ist. In solchen Fällen kann „firewall-offline-cmd“ verwendet werden, da es sich um einen Offline-Befehlszeilenclient des Firewalld-Daemons handelt. Ein Port kann über firewall-offline-cmd hinzugefügt oder entfernt werden, falls firewalld nicht aktiv ist.

Hinweis Hinweis:Stellen Sie sicher, dass Sie den Befehl firewall-offline-cmd verwenden, um Ports nur hinzuzufügen oder zu entfernen, wenn firewalld deaktiviert ist.

Firewall-Status überprüfen

Bevor wir fortfahren, vergewissern Sie sich, dass der Firewall-Status offline (dead) ist. 

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

Der Status von firewalld ist gemäß obiger Ausgabe inaktiv (tot).

Port zur Standardzone hinzufügen

1. Die Syntax zum Hinzufügen eines Ports mit firewall-offline-cmd lautet:

# firewall-offline-cmd --port=[port]:tcp

2. Versuchen wir nun, einen Port 9988 hinzuzufügen:

#  firewall-offline-cmd --add-port=9988:tcp
Adding port '9988/tcp' to default zone.
success

Wenn Sie den Zonennamen nicht angeben, wird standardmäßig die „Standard“-Zone zum Hinzufügen des Ports verwendet.

3. So überprüfen Sie die Port-Hinzufügung:

# firewall-offline-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 9988/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Hinzufügen eines Ports zu einer bestimmten Zone

1. Die Syntax zum Hinzufügen eines Ports in einer bestimmten Zone lautet:

# firewall-offline-cmd --zone=[zone-name] --add-port=[port]:tcp

2. Fügen Sie beispielsweise den Port 9988 zur Zone „myzone“ hinzu:

# firewall-offline-cmd --zone=myzone --add-port=9988/tcp
success

Hier wird der „myzone“-Zone der Port 9988/tcp hinzugefügt.

3. So überprüfen Sie die Port-Hinzufügung:

# firewall-offline-cmd --zone=myzone --list-all
myzone
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: 
  ports: 9988/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Entfernen des Ports

1. So entfernen Sie einen Port aus der Standardzone:

# firewall-offline-cmd --remove-port=[port]/tcp

2. So entfernen Sie es aus einer bestimmten Zone:

# firewall-offline-cmd --zone= --remove-port=[port]/tcp

3. Um das Entfernen des Ports zu überprüfen, verwenden Sie die folgenden Befehle:

Für die Standardzone:

# firewall-offline-cmd --list-all

Für eine bestimmte Zone (myzone):

# firewall-offline-cmd --zone=myzone --list-all

Um mehr über den Befehl firewall-offline-cmd zu erfahren, lesen Sie seine Manpage:

$ man firewall-offline-cmd


Cent OS

  1. So können Sie Helm-Repositories hinzufügen, aktualisieren oder entfernen

  2. So fügen Sie einen Benutzer zu einer Gruppe in Linux hinzu oder entfernen ihn

  3. So öffnen Sie Port 80 und 443 in FirewallD

  4. Hinzufügen/Entfernen von Locale-Archiven in CentOS/RHEL 5,6

  5. So führen Sie ssh auf mehreren Ports aus

So fügen Sie eine Startanwendung in Ubuntu hinzu oder entfernen sie

So öffnen oder schließen Sie Ports in AlmaLinux 8 oder Rocky Firewall

Wie füge ich PPA-Repositories in Debian hinzu/entferne sie?

So öffnen Sie den Port für eine bestimmte IP-Adresse in Firewalld

So zeigen oder veröffentlichen Sie den Docker-Port

Wie füge ich MX-Einträge in cPanel hinzu und entferne sie?