GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment ajouter ou supprimer des ports lorsque firewalld est désactivé

Il peut arriver que vous deviez ajouter ou supprimer des ports lorsque firewalld est désactivé. Dans de tels cas, "firewall-offline-cmd" peut être utilisé car il s'agit d'un client de ligne de commande hors ligne du démon firewalld. Un port peut être ajouté ou supprimé via firewall-offline-cmd au cas où firewalld n'est pas actif.

Remarque :Assurez-vous d'utiliser la commande firewall-offline-cmd pour ajouter ou supprimer des ports uniquement lorsque firewalld est désactivé.

Vérifier l'état du pare-feu

Avant de continuer, assurez-vous que le statut du pare-feu est hors ligne (mort). 

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

Le statut de firewalld est inactif (mort) selon la sortie ci-dessus.

Ajout d'un port à la zone par défaut

1. La syntaxe pour ajouter un port avec firewall-offline-cmd est :

# firewall-offline-cmd --port=[port]:tcp

2. Essayons maintenant d'ajouter un port 9988 :

#  firewall-offline-cmd --add-port=9988:tcp
Adding port '9988/tcp' to default zone.
success

Par défaut, lorsque vous ne fournissez pas le nom de la zone, la zone "par défaut" est utilisée pour ajouter le port.

3. Pour vérifier l'ajout du port :

# firewall-offline-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 9988/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Ajout d'un port à une zone spécifique

1. La syntaxe pour ajouter un port dans une zone spécifique est :

# firewall-offline-cmd --zone=[zone-name] --add-port=[port]:tcp

2. Par exemple ajouter le port 9988 à la zone « myzone » :

# firewall-offline-cmd --zone=myzone --add-port=9988/tcp
success

Ici le port 9988/tcp est ajouté à la zone "myzone".

3. Pour vérifier l'ajout du port :

# firewall-offline-cmd --zone=myzone --list-all
myzone
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: 
  ports: 9988/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Retirer le port

1. Pour supprimer un port de la zone par défaut :

# firewall-offline-cmd --remove-port=[port]/tcp

2. Pour le supprimer d'une zone spécifique :

# firewall-offline-cmd --zone= --remove-port=[port]/tcp

3. Pour vérifier la suppression du port, utilisez les commandes ci-dessous :

Pour la zone par défaut :

# firewall-offline-cmd --list-all

Pour une zone spécifique (mazone) :

# firewall-offline-cmd --zone=myzone --list-all

Pour en savoir plus sur la commande firewall-offline-cmd, reportez-vous à sa page de manuel :

$ man firewall-offline-cmd


Cent OS

  1. Comment ajouter, mettre à jour ou supprimer des référentiels Helm

  2. Comment ajouter ou supprimer un utilisateur d'un groupe sous Linux

  3. Comment ouvrir les ports 80 et 443 dans FirewallD

  4. Comment ajouter/supprimer une archive locale dans CentOS/RHEL 5,6

  5. Comment exécuter ssh sur plusieurs ports

Comment ajouter ou supprimer une application de démarrage dans Ubuntu

Comment ouvrir ou fermer des ports dans AlmaLinux 8 ou Rocky Firewall

Comment ajouter/supprimer des dépôts PPA dans Debian ?

Comment ouvrir un port pour une adresse IP spécifique dans Firewalld

Comment exposer ou publier le port Docker

Comment ajouter et supprimer des enregistrements MX dans cPanel ?