अगर फ़ायरवॉल-सीएमडी का उपयोग करके सार्वजनिक उपयोग के लिए एक पोर्ट खोला गया था, तो मैं इस पोर्ट को एक विशिष्ट आईपी तक सीमित करना चाहता था जो मुझे इस साइट पर उत्तर मिला ।
मैंने इसे खोलने के लिए निम्नलिखित का उपयोग किया:
$ firewall-cmd --permanent --zone=public --add-port=10050/tcp
$ firewall-cmd --reload
अब मुझे मिली जानकारी का उपयोग करके मैं एक विशिष्ट आईपी पते पर इस बंदरगाह तक पहुंच को प्रतिबंधित करना चाहता था। क्या मुझे पहले सार्वजनिक पहुंच से इस पोर्ट को हटाने की आवश्यकता है?
या क्या मैं सिर्फ नए नियम को इस प्रकार जोड़ सकता हूं और जो मेरे लिए समस्या का ख्याल रखेगा?
$ firewall-cmd --new-zone=special
$ firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address=”123.1.1.1"
port protocol="tcp" port="10050" accept'
मैंने निम्नलिखित कोशिश की है:
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --reload
लेकिन जब मैं निम्नलिखित चलाता हूं:
$ firewall-cmd --list-ports
10050/tcp
अभी भी प्रदर्शित है।
कृपया समझें कि मैं गंभीर साइड कॉन्फ़िगरेशन से परिचित नहीं हूं।
आत्मीयता: - भूल -से-स्थायी मत बनो
$ firewall-cmd --zone=public --remove-port=10050/tcp
$ firewall-cmd --runtime-to-permanent
$ firewall-cmd --reload
--permanent
। यदि आपने --permanent
खुद को इस्तेमाल किया है और अपने आप को बंद कर लिया है, तो आपको वापस आने में काफी मुश्किल होगी, क्योंकि आपके पास ठीक होने का कोई रास्ता नहीं है। इसके बजाय, उपयोग न करें --permanent
, और जब आप नियमों से खुश हों, तो नियमों का पालन firewall-cmd --runtime-to-permanent
करने के लिए उपयोग करें। यदि आप बाहर बंद हो जाते हैं, तो फ़ायरवॉल को फिर से लोड करना या रिबूट करना वापस चला जाएगा।
firewall-cmd --runtime-to-permanent
से लागू करने के बाद इसे लागू किया जा सकता है firewall-cmd --reload
? मैं निश्चित रूप से यह कोशिश करने जा रहा हूं।