Como permitir serviços HTTP e HTTPS em firewalld

Firewalld é uma solução de gerenciamento de firewall para a maioria das distribuições Linux. Você pode permitir/negar diretamente portas usando o nome do serviço com firewalld. Quando o nome dos serviços usados ​​para permitir/negar, ele usa o arquivo etc/serviços para encontrar a porta correspondente do serviço. Este tutorial ajuda você a abrir a porta para serviços HTTP (80) e HTTPS (443) através da linha de comando firewall-cmd.

Permitir http/s em firewalld

Você pode permitir e negar o tráfego de entrada com base em serviços predefinidos no Firewalld. Você pode encontrar a lista completa de serviços em /etc /serviços de serviços.

Vamos permitir o serviço HTTP e HTTPS via Firewalld.

firewall-cmd-zone = public --add-service = http firewall-cmd --zone = public --add-service = https 

As regras acima serão removidas após a reinicialização do sistema. Use o --permanente opção para adicionar regras permanentes no firewalld.

firewall-cmd --permanent-zone = public --add-service = http firewall-cmd --permanent-zone = public --add-service = https 

Em seguida, execute o seguinte comando para aplicar as alterações:

Firewall-CMD--Reload 

Verifique os serviços permitidos

Você pode encontrar a lista de serviços adicionados com o seguinte comando:

Firewall-CMD --permanent-Zone = Public-List-Services 

Você deve ver os resultados como:

cockpit dhcpv6-client http https ssh 

Desativar os serviços da Firewalld

Se você deseja remover/negar os serviços acima do firewalld, use o --Remover serviço opção:

firewall-cmd --permanent-zone = public--remove-service = http firewall-cmd --permanente-zone = public--remove-service = ftp 

Em seguida, execute o seguinte comando para aplicar as alterações:

Firewall-CMD--Reload 

Conclusão

Neste tutorial, você aprendeu a permitir/negar serviços no firewalld via linha de comando.