Otwórz wiele portów zapory w CentOS7

4

Muszę otworzyć wiele różnych portów (poza zakresami) na komputerze CentOS.

Wiem, jak otworzyć port firewall-cmd, ale jest to kłopotliwe, gdy otwierasz około 40 i więcej portów.

Czy istnieje plik konfiguracyjny, w którym mogę zdefiniować wszystkie otwarte porty w jednym miejscu? Niestety nie znalazłem nic na ten temat.

Markus Wilhelm
źródło

Odpowiedzi:

1

Możesz zdefiniować usługę na podstawie pliku xml zawierającego wszystkie potrzebne porty, dodać z niej usługę, a następnie ją włączyć. Utwórz plik service.xml w następujący sposób:

<?xml version="1.0" encoding="utf-8"?>
 <service>
  <port port="port1" protocol="proto1"/>
  <port port="port2" protocol="proto2"/>
  <port port="port3" protocol="proto3"/>
  <port port="port4" protocol="proto4"/>
 </service>

Dodaj nową usługę:

# firewall-offline-cmd --new-service-from-file=service.xml --name=My_Service

Przeładuj firewall-cmd:

# firewall-cmd --reload

Następnie dodaj swoją usługę:

# firewall-cmd --add-service My_Service

CheesyMacHack
źródło
5

Zawsze możesz zrobić mały skrypt / jeden wiersz:

#!/bin/bash
for i in 80 443 22 123 21 1337 31337
do
  firewall-cmd --zone=public --add-port=${i}/tcp
done
mtak
źródło
1

Jeśli te otwarte porty mieszczą się w zakresie, na przykład 2379-2385, możesz wykonać następujące czynności:

firewall-cmd --zone=zone_name --add-port=2379-2385/tcp 

Aby na stałe dodać --permanentopcję na końcu.

Steephen
źródło