ファイアウォールサービスを開始する前に、ファイアウォールcmdを使用してポートを開くと失敗し、「ファイアウォールが実行されていません」というメッセージが表示されます。
Firewalldを起動すると、22番ポート以外のポートでSSHを実行しているため、リモートサーバーとの接続が失われます。
切断せずにリモートサーバーを構成するにはどうすればよいですか?
答え1
Firewall-offline-cmdはファイアウォールデーモン用のオフラインコマンドラインクライアントです。 Firewalldサービスが実行されていない場合にのみ使用してください。たとえば、system-config-firewall/lokkitから移行するか、kickstartを使用してインストール環境でファイアウォール設定を構成します。
いくつかの基本的な例:
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p udp -m state --state NEW -m udp --dport 69 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 8000 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 8443 -j ACCEPT
success
何らかの理由でファイアウォールがシステムから追い出された場合は、システムに2分後に再起動するように指示してください。
# shutdown -r +2 "Enabling firewall. If access is lost, server will restart in 5 minutes."
準備ができたら:
systemctl start firewalld
すべてが正常な場合は終了をキャンセルします。
# shutdown -c
最後に、サービスを有効にして設定が永続的であることを確認してください。
# systemctl enable firewalld
# firewall-cmd --runtime-to-permanent
詳しくはこちらをご覧ください。https://firewalld.org/documentation/man-pages/firewall-offline-cmd.htmlそしてここ:https://manpages.debian.org/unstable/firewalld/firewall-offline-cmd.1.en.html