Muszę otworzyć wiele różnych portów (poza zakresami) na komputerze CentOS.
Wiem, jak otworzyć port firewall-cmd, ale jest to kłopotliwe, gdy otwierasz około 40 i więcej portów.
Czy istnieje plik konfiguracyjny, w którym mogę zdefiniować wszystkie otwarte porty w jednym miejscu? Niestety nie znalazłem nic na ten temat.
Możesz zdefiniować usługę na podstawie pliku xml zawierającego wszystkie potrzebne porty, dodać z niej usługę, a następnie ją włączyć. Utwórz plik service.xml w następujący sposób:
<?xml version="1.0" encoding="utf-8"?>
<service>
<port port="port1" protocol="proto1"/>
<port port="port2" protocol="proto2"/>
<port port="port3" protocol="proto3"/>
<port port="port4" protocol="proto4"/>
</service>
Dodaj nową usługę:
# firewall-offline-cmd --new-service-from-file=service.xml --name=My_Service
Przeładuj firewall-cmd:
# firewall-cmd --reload
Następnie dodaj swoją usługę:
# firewall-cmd --add-service My_Service
Zawsze możesz zrobić mały skrypt / jeden wiersz:
#!/bin/bash
for i in 80 443 22 123 21 1337 31337
do
firewall-cmd --zone=public --add-port=${i}/tcp
done
Jeśli te otwarte porty mieszczą się w zakresie, na przykład 2379-2385, możesz wykonać następujące czynności:
firewall-cmd --zone=zone_name --add-port=2379-2385/tcp
Aby na stałe dodać --permanentopcję na końcu.