GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Menambah atau Menghapus Port ketika firewalld Dinonaktifkan

Mungkin ada kasus ketika Anda perlu menambah atau menghapus port saat firewalld dinonaktifkan. Dalam kasus seperti itu "firewall-offline-cmd" dapat digunakan karena merupakan klien baris perintah offline dari daemon firewalld. Port dapat ditambahkan atau dihapus melalui firewall-offline-cmd jika firewalld tidak aktif.

Catatan :Pastikan untuk menggunakan perintah firewall-offline-cmd untuk menambah atau menghapus port hanya ketika firewalld dinonaktifkan.

Verifikasi firewalld sattus

Sebelum kita melanjutkan, pastikan status firewalld offline (mati). 

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

Status firewalld tidak aktif (mati) sesuai output di atas.

Menambahkan Port ke zona default

1. Sintaks untuk menambahkan port dengan firewall-offline-cmd adalah:

# firewall-offline-cmd --port=[port]:tcp

2. Sekarang coba tambahkan port 9988:

#  firewall-offline-cmd --add-port=9988:tcp
Adding port '9988/tcp' to default zone.
success

Secara default ketika Anda tidak memberikan nama zona, zona "default" digunakan untuk menambahkan port.

3. Untuk memverifikasi penambahan port:

# firewall-offline-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: ssh dhcpv6-client
  ports: 9988/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Menambahkan Port ke Zona Tertentu

1. Sintaks untuk menambahkan port di zona tertentu adalah:

# firewall-offline-cmd --zone=[zone-name] --add-port=[port]:tcp

2. Misalnya menambahkan port 9988 ke zona “myzone” :

# firewall-offline-cmd --zone=myzone --add-port=9988/tcp
success

Di sini port 9988/tcp ditambahkan ke zona “myzone”.

3. Untuk memverifikasi penambahan port:

# firewall-offline-cmd --zone=myzone --list-all
myzone
  target: ACCEPT
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: 
  ports: 9988/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Menghapus Port

1. Untuk menghapus port dari zona default:

# firewall-offline-cmd --remove-port=[port]/tcp

2. Untuk menghapusnya dari zona tertentu:

# firewall-offline-cmd --zone= --remove-port=[port]/tcp

3. Untuk memverifikasi penghapusan port, gunakan perintah di bawah ini:

Untuk zona default:

# firewall-offline-cmd --list-all

Untuk zona tertentu (zona saya):

# firewall-offline-cmd --zone=myzone --list-all

Untuk mengetahui lebih lanjut tentang perintah firewall-offline-cmd, lihat halaman manualnya:

$ man firewall-offline-cmd


Cent OS

  1. Cara Menambah atau Menghapus Pengguna dari Grup di Linux

  2. Cara Menambahkan/Menghapus Arsip Lokal di CentOS/RHEL 5,6

  3. Cara menjalankan ssh di banyak port

  1. Cara Menambah, Memperbarui, atau Menghapus Repositori Helm

  2. Cara mengizinkan port melalui firewall di AlmaLinux

  3. Cara Membuka Port 80 &443 di FirewallD

  1. Apa itu PPA di Ubuntu, dan bagaimana cara Menambah/Menghapusnya

  2. Bagaimana melakukan Pemindaian Port di Linux

  3. Cara Membuka Port di Ubuntu 20.04