Jak zezwolić na usługi HTTP i HTTPS w Firewalld

Firewalld to rozwiązanie do zarządzania zaporą dla większości dystrybucji Linux. Możesz bezpośrednio zezwolić/odmawiać portów za pomocą nazwy usługi w Firewalld. Gdy używana nazwa usług, aby zezwolić/odmówić, używa pliku/etc/usługi do znalezienia odpowiedniego portu usługi. Ten samouczek pomaga otworzyć port dla usług HTTP (80) i HTTPS (443) za pośrednictwem linii poleceń Firewall-CMD.

Zezwól na http/s w zaporze ogniowej

Możesz zezwolić i odmówić ruchu przychodzącego na podstawie predefiniowanych usług w Firewalld. Pełną listę usług można znaleźć w pliku /etc /usługi.

Pozwólmy na usługę HTTP i HTTPS za pośrednictwem zapory.

Firewall-CMD-Zone = public --add-service = http firewall-cmd -zone = public --add-service = https 

Powyższe reguły zostaną usunięte po ponownym uruchomieniu systemu. Użyj --stały Opcja dodania zasad stałych w zaporze ogniowej.

Firewall-CMD --Permanent --zone = public --add-service = http firewall-cmd --Permanent --zone = public --add-service = https 

Następnie uruchom następujące polecenie, aby zastosować zmiany:

Firewall-CMD-RELOOD 

Sprawdź dozwolone usługi

Lista dodanych usług można znaleźć za pomocą następującego polecenia:

Firewall-CMD --Permanent-Zone = publiczne-usługi listy 

Powinieneś zobaczyć wyniki takie jak:

kokpit DHCPV6-CLIENT HTTP HTTPS SSH 

Wyłącz usługi z Firewalld

Jeśli chcesz usunąć/odmówić powyższych usług z zapory ogniowej, skorzystaj z --usuń usługę opcja:

Firewall-CMD --Permanent --zone = public--Remove-Service = Http Firewall-CMD --Permanent --zone = public--Remove-Service = ftp 

Następnie uruchom następujące polecenie, aby zastosować zmiany:

Firewall-CMD-RELOOD 

Wniosek

W tym samouczku nauczyłeś się zezwalać/odmawiać usług w Firewalld za pośrednictwem linii poleceń.