GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo agregar o eliminar puertos cuando firewalld está deshabilitado

Puede haber un caso en el que necesite agregar o eliminar puertos cuando firewalld está deshabilitado. En tales casos, se puede usar "firewall-offline-cmd", ya que es un cliente de línea de comandos fuera de línea del demonio firewalld. Se puede agregar o eliminar un puerto a través de firewall-offline-cmd en caso de que firewalld no esté activo.

Nota :asegúrese de usar el comando firewall-offline-cmd para agregar o eliminar puertos solo cuando firewalld esté deshabilitado.

Verificar firewalld sattus

Antes de continuar, asegúrese de que el estado de firewalld esté fuera de línea (muerto). 

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

El estado de firewalld es inactivo (muerto) según el resultado anterior.

Agregar puerto a la zona predeterminada

1. La sintaxis para agregar un puerto con firewall-offline-cmd es:

# firewall-offline-cmd --port=[port]:tcp

2. Ahora intentemos agregar un puerto 9988:

#  firewall-offline-cmd --add-port=9988:tcp
Adding port '9988/tcp' to default zone.
success

De forma predeterminada, cuando no proporciona el nombre de la zona, se utiliza la zona "predeterminada" para agregar el puerto.

3. Para verificar la adición del puerto:

# firewall-offline-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 9988/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Agregar puerto a una zona específica

1. La sintaxis para agregar un puerto en una zona específica es:

# firewall-offline-cmd --zone=[zone-name] --add-port=[port]:tcp

2. Por ejemplo, agregue el puerto 9988 a la zona "myzone":

# firewall-offline-cmd --zone=myzone --add-port=9988/tcp
success

Aquí se agrega el puerto 9988/tcp a la zona “myzone”.

3. Para verificar la adición del puerto:

# firewall-offline-cmd --zone=myzone --list-all
myzone
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: 
  ports: 9988/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Extracción del puerto

1. Para eliminar un puerto de la zona predeterminada:

# firewall-offline-cmd --remove-port=[port]/tcp

2. Para eliminarlo de una zona específica:

# firewall-offline-cmd --zone= --remove-port=[port]/tcp

3. Para verificar la eliminación del puerto, use los siguientes comandos:

Para la zona predeterminada:

# firewall-offline-cmd --list-all

Para una zona específica (myzone):

# firewall-offline-cmd --zone=myzone --list-all

Para saber más sobre el comando firewall-offline-cmd, consulte su página man:

$ man firewall-offline-cmd


Cent OS

  1. Cómo agregar, actualizar o eliminar repositorios de Helm

  2. Cómo agregar o eliminar un usuario de un grupo en Linux

  3. Cómo abrir los puertos 80 y 443 en FirewallD

  4. Cómo agregar/eliminar un archivo de configuración regional en CentOS/RHEL 5,6

  5. Cómo ejecutar ssh en varios puertos

Cómo agregar o eliminar una aplicación de inicio en Ubuntu

Cómo abrir o cerrar puertos en AlmaLinux 8 o Rocky Firewall

¿Cómo agregar/eliminar repositorios PPA en Debian?

Cómo abrir un puerto para una dirección IP específica en Firewalld

Cómo exponer o publicar el puerto Docker

¿Cómo agregar y eliminar registros MX en cPanel?