Открыть порт в CentOS

Aliexpress IN

При установке CentOS по умолчанию закрыты практически все порты, ограничивая входящие подключения.

Начиная с CentOS 7 в системе используется демон firewalld, для взаимодействия с ним необходимо использовать утилиту firewall-cmd.

firewalld

Открыт порт для определенной зоны в CentOS

Межсетевой экран firewald, позволяет управлять группами правил (зоны), доступны следующие: block dmz drop external home internal nm-shared public trusted work. Правила определяют разрешенный трафик в зависимости от уровня доверия в сети. Зоне назначаются сетевые интерфейсы, определяющие поведение, которое должен разрешать брандмауэр.

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

После создании парила, необходимо применить конфигурацию используя параметр reload.

Открыть порт в CentOS

firewalld позволяет открыть порты для всех зон, к примеру если веб сервер должен быть доступен на всех интерфейсах.

firewall-cmd  --add-port=80/tcp --permanent
firewall-cmd --reload

Проверить список правил

Проверить список текущих правил можно командой

firewall-cmd --list-all
Добавить комментарий