Po zainstalowaniu systemu z rodziny Red Hat możemy mieć pewność, że system będzie miał uruchomioną usługę firewalld z zablokowaną większością portów, jak np. port 69 udp (podstawowy port serwera TFTP). Jak wiadomo aby mieć pewność, trzeba mieć pewność, dlatego zalecam by sprawdzić, czy usługa faktycznie działa na naszym serwerze.
Sprawdzenie statusu usługi firewalld
Poniższe dwie komendy:
systemctl status firewalld
service firewalld status
zwrócą:
Można również wywołać wbudowaną w firewalld komendę:
firewall-cmd --state
która zwróci:
Otwieranie przykładowych portów
Podstawową informacją jaką musimy uzyskać jest to, jak nazywa się nasza domyślna zona. Na ogół jest nią public. W przypadku potrzeby możemy działać na innych dostępnych zonach.
Sprawdzanie zony:
firewall-cmd --get-default-zone
Zwróci:
Przykład otwarcia portu 80 TCP dla serwera HTTP:
firewall-cmd --add-port=80/tcp --zone=public --permanent
Przykład otwarcia portu 69 UDP dla serwera HTTP:
firewall-cmd --add-port=69/udp --zone=public --permanent
Po otwarciu portu musimy przeładować konfigurację firewalla, by zmiana weszła w życie.
firewall-cmd --reload
Usuwanie portu z reguł firewalla
Analagicznie do otwierania portu możemy wykonać usuwanie, wystarczy zmienić frazę –add-port na –remove-port, jak poniżej:
firewall-cmd --remove-port=80/tcp --zone=public --permanent
Po czym, jak w przypadku otwierania portu musimy przeładować konfigurację
firewall-cmd --reload
Sprawdzanie czy port jest otwarty
Pierwszym sposobem jest sprawdzenie listy portów
firewall-cmd --list-port
Zwróci:
Drugim sposobem jest sprawdzenie iptables
iptables-save | grep 80
Zwróci: