При установке CentOS по умолчанию закрыты практически все порты, ограничивая входящие подключения.
Начиная с CentOS 7 в системе используется демон firewalld, для взаимодействия с ним необходимо использовать утилиту firewall-cmd.
Открыт порт для определенной зоны в CentOS
Межсетевой экран firewald, позволяет управлять группами правил (зоны), доступны следующие: block dmz drop external home internal nm-shared public trusted work. Правила определяют разрешенный трафик в зависимости от уровня доверия в сети. Зоне назначаются сетевые интерфейсы, определяющие поведение, которое должен разрешать брандмауэр.
1 2 | firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload |
После создании парила, необходимо применить конфигурацию используя параметр reload.
Открыть порт в CentOS
firewalld позволяет открыть порты для всех зон, к примеру если веб сервер должен быть доступен на всех интерфейсах.
1 2 | firewall-cmd --add-port=80/tcp --permanent firewall-cmd --reload |
Проверить список правил
Проверить список текущих правил можно командой
1 | firewall-cmd --list-all |