Cara Membenarkan Perkhidmatan HTTP dan HTTPS di Firewalld
- 4902
- 643
- Mr. Ramon Runolfsson
Firewalld adalah penyelesaian pengurusan firewall untuk kebanyakan pengagihan linux. Anda boleh membenarkan/menafikan port secara langsung menggunakan nama perkhidmatan dengan Firewalld. Apabila nama perkhidmatan yang digunakan untuk membenarkan/menafikan, menggunakan fail/etc/perkhidmatan untuk mencari port perkhidmatan yang sepadan. Tutorial ini membantu anda membuka port untuk perkhidmatan HTTP (80) dan HTTPS (443) melalui baris arahan Firewall-CMD.
Benarkan http/s di firewalld
Anda boleh membenarkan dan menafikan lalu lintas yang masuk berdasarkan perkhidmatan yang telah ditetapkan di Firewalld. Anda boleh menemui senarai lengkap perkhidmatan dalam /etc /perkhidmatan.
Mari Benarkan Perkhidmatan HTTP dan HTTPS melalui Firewalld.
firewall-cmd --Zone = public --Add-service = http firewall-cmd --Zone = public --add-service = https
Peraturan di atas akan dikeluarkan selepas reboot sistem. Menggunakan --kekal pilihan untuk menambah peraturan yang kekal di firewalld.
firewall-cmd --permanent-zone = public --Add-service = http firewall-cmd --permanent --Zone = public --add-service = https
Seterusnya, jalankan arahan berikut untuk menerapkan perubahan:
Firewall-CMD-Reload
Periksa perkhidmatan yang dibenarkan
Anda boleh mencari senarai perkhidmatan tambahan dengan arahan berikut:
firewall-cmd --permanent-zone = awam-perkhidmatan awam
Anda harus melihat hasilnya seperti:
COCKPIT DHCPV6-CLIENT HTTP HTTPS SSH
Lumpuhkan perkhidmatan dari Firewalld
Sekiranya anda ingin mengeluarkan/menafikan perkhidmatan di atas dari firewalld, gunakan --Keluarkan perkhidmatan pilihan:
firewall-cmd --permanent-zone = awam-remove-service = http firewall-cmd --permanent --Zone = public--remove-service = ftp
Seterusnya, jalankan arahan berikut untuk menerapkan perubahan:
Firewall-CMD-Reload
Kesimpulan
Dalam tutorial ini, anda telah belajar untuk membenarkan/menafikan perkhidmatan di Firewalld melalui baris arahan.