始める前にCentOSでファイアウォールを設定してください。

始める前にCentOSでファイアウォールを設定してください。

ファイアウォールサービスを開始する前に、ファイアウォールcmdを使用してポートを開くと失敗し、「ファイアウォールが実行されていません」というメッセージが表示されます。

Firewalldを起動すると、22番ポート以外のポートでSSHを実行しているため、リモートサーバーとの接続が失われます。

切断せずにリモートサーバーを構成するにはどうすればよいですか?

答え1

Firewall-offline-cmdはファイアウォールデーモン用のオフラインコマンドラインクライアントです。 Firewalldサービスが実行されていない場合にのみ使用してください。たとえば、system-config-firewall/lokkitから移行するか、kickstartを使用してインストール環境でファイアウォール設定を構成します。

いくつかの基本的な例:

# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p udp -m state --state NEW -m udp --dport 69 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 8000 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 8443 -j ACCEPT
success

何らかの理由でファイアウォールがシステムから追い出された場合は、システムに2分後に再起動するように指示してください。

# shutdown -r +2 "Enabling firewall. If access is lost, server will restart in 5 minutes."

準備ができたら:

systemctl start firewalld

すべてが正常な場合は終了をキャンセルします。

# shutdown -c

最後に、サービスを有効にして設定が永続的であることを確認してください。

# systemctl enable firewalld
# firewall-cmd --runtime-to-permanent

詳しくはこちらをご覧ください。https://firewalld.org/documentation/man-pages/firewall-offline-cmd.htmlそしてここ:https://manpages.debian.org/unstable/firewalld/firewall-offline-cmd.1.en.html

関連情報