85 votes

Michaël Perrin avatar

Comment ouvrir un port pour une adresse IP spécifique avec firewall-cmd sur CentOS ?

Demandé el 22 de Avril, 2015
Quand la question a-t-elle été
195975 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je voudrais ouvrir le port 4567 pour l'adresse IP 1.2.3.4 avec le firewall-cmd sur un serveur CentOS 7.1.

Comment puis-je y parvenir, car la documentation que j'ai pu trouver était trop spécifique à ce sujet ?

Demandé el 22 de Avril, 2015 par Michaël Perrin

0 votes

Avatar de Sim

Installez et démarrez d'abord le service firewalld sudo yum install -y firewalld && sudo systemctl start firewalld . Ouvrez ensuite les ports 80 et 443 (et ssh 22 pour le Shell distant si nécessaire) (utilisez --permanent pour conserver les modifications après le redémarrage du système) sudo firewall-cmd --zone=public --permanent --add-port=80/tcp && sudo firewall-cmd --zone=public --permanent --add-port=443/tcp && sudo firewall-cmd --zone=public --permanent --add-port=22/tcp . Rechargez ensuite le service firewalld pour activer la nouvelle configuration. sudo systemctl reload firewalld .

Commenté el 15 de Mars, 2021 par Sim

Réponses

Trop de publicités?

112voto

Vasili Syrakis avatar
Vasili Syrakis Points 4395

Essayez cette commande

firewall-cmd --permanent --zone=public --add-rich-rule='
  rule family="ipv4"
  source address="1.2.3.4/32"
  port protocol="tcp" port="4567" accept'

Vérifiez le fichier de zone plus tard pour inspecter la configuration XML.

cat /etc/firewalld/zones/public.xml

Rechargez le pare-feu

firewall-cmd --reload
Répondu el 22 de Avril, 2015 par Vasili Syrakis (4395 Points )

1 votes

Avatar de Michaël Perrin

C'est exactement ce que je cherchais, merci pour cette réponse utile et simple !

Commenté el 22 de Avril, 2015 par Michaël Perrin

1 votes

Avatar de Mike S

Le changement n'aura pas lieu immédiatement, à moins que vous ne lanciez ultérieurement le programme filewall-cmd reload

Commenté el 11 de Mai, 2016 par Mike S

3 votes

Avatar de nmc

La façon correcte de recharger est en fait : firewall-cmd --reload

Commenté el 20 de Mai, 2016 par nmc
Afficher 5 autres commentaires

97voto

Michael Hampton avatar
Michael Hampton Points 232226

Créer un nouveau zone pour s'adapter à cette configuration. Les zones de FirewallD sont définies par les adresses sources et par les interfaces.

firewall-cmd --new-zone=special --permanent
firewall-cmd --reload
firewall-cmd --zone=special --add-source=192.0.2.4/32
firewall-cmd --zone=special --add-port=4567/tcp

Ajouter --permanent bien sûr aux deux dernières commandes pour les rendre permanentes.

Répondu el 22 de Avril, 2015 par Michael Hampton (232226 Points )

7 votes

Avatar de Isaac Kleinman

C'est la réponse qui devrait être acceptée.

Commenté el 31 de Août, 2018 par Isaac Kleinman

4 votes

Avatar de WynDiesel

Je suis d'accord, c'est la meilleure réponse IMHO. Pour répertorier cette zone, utilisez firewall-cmd --list-all-zones . Vous pouvez également ajouter --permanent aux deux déclarations --add.

Commenté el 28 de Mai, 2019 par WynDiesel

0 votes

Avatar de Dimiter

Je suis également d'accord avec cela, cela devrait être la réponse acceptée.

Commenté el 12 de Juin, 2020 par Dimiter
Afficher 5 autres commentaires

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X