So erlauben Sie HTTP- und HTTPS -Dienste in Firewalld

Firewalld ist eine Firewall -Management -Lösung für die meisten Linux -Verteilungen. Sie können Ports direkt mit dem Servicenamen mit Firewall zulassen/verweigern. Wenn der Gebrauchsdienste Name zuzulassen/zu verweigern, wird die Datei für/etc/dienste verwendet, um den entsprechenden Port des Dienstes zu finden. Mit diesem Tutorial können Sie den Port für HTTP (80) und HTTPS (443) -Dienste über die Befehlszeile Firewall-CMD eröffnen.

Erlauben Sie HTTP/S in der Firewalld

Sie können eingehenden Verkehr auf der Grundlage vordefinierter Dienste in Firewall zulassen und verweigern. Sie finden die vollständige Liste der Dienste in /etc /dienste Datei.

Lassen Sie uns den HTTP- und HTTPS -Service über die Firewalld zulassen.

Firewall-cmd --zone = public --add-service = http Firewall-cmd --zone = public --add-service = https 

Die obigen Regeln werden nach dem Neustart des Systems entfernt. Benutze die --dauerhaft Option zum Hinzufügen von Regeln in der Firewalld.

Firewall-CMD --permanent --zone = public --add-service = http Firewall-cmd --permanent --zone = public --add-service = https 

Führen Sie als nächstes den folgenden Befehl aus, um die Änderungen anzuwenden:

Firewall-CMD-Reload 

Überprüfen Sie die zulässigen Dienste

Sie finden die Liste der hinzugefügten Dienste mit dem folgenden Befehl:

Firewall-CMD-Permanent-Zone = Public-List-Services 

Sie sollten die Ergebnisse sehen wie:

Cockpit DHCPv6-Client HTTP HTTPS SSH 

Dienste von Firewalld deaktivieren

Wenn Sie die oben genannten Dienste aus der Firewall entfernen/verweigern möchten, verwenden Sie die --Service entfernen Möglichkeit:

Firewall-CMD --Permanent --zone = public--remove-service = http Firewall-cmd --permanent-Zone = public--remove-service = ftp 

Führen Sie als nächstes den folgenden Befehl aus, um die Änderungen anzuwenden:

Firewall-CMD-Reload 

Abschluss

In diesem Tutorial haben Sie gelernt, Dienste in Firewalld per Befehlszeile zuzulassen/zu verweigern.