Cara mengizinkan layanan http dan https di firewalld

Firewalld adalah solusi manajemen firewall untuk sebagian besar distribusi Linux. Anda dapat secara langsung mengizinkan/menyangkal port menggunakan nama layanan dengan firewalld. Saat menggunakan nama layanan untuk mengizinkan/menyangkal, ia menggunakan/etc/file layanan untuk menemukan port yang sesuai dari layanan. Tutorial ini membantu Anda membuka port untuk layanan HTTP (80) dan HTTPS (443) melalui baris perintah Firewall-CMD.

Izinkan HTTP/S dalam firewalld

Anda dapat mengizinkan dan menolak lalu lintas yang masuk berdasarkan layanan yang telah ditentukan sebelumnya di Firewalld. Anda dapat menemukan daftar lengkap layanan di /etc /file layanan.

Mari kita izinkan layanan http dan https melalui firewalld.

firewall-cmd --zone = public --add-service = http firewall-cmd --zone = public --add-service = https 

Aturan di atas akan dihapus setelah reboot sistem. Menggunakan --permanen Opsi untuk menambahkan aturan permanen dalam firewalld.

firewall-cmd --permanent --zone = public --add-service = http firewall-cmd --permanent --zone = public --add-service = https 

Selanjutnya, jalankan perintah berikut untuk menerapkan perubahan:

firewall-cmd --eload 

Periksa layanan yang diizinkan

Anda dapat menemukan daftar layanan yang ditambahkan dengan perintah berikut:

firewall-cmd --permanent --zone = public--list-services 

Anda harus melihat hasilnya seperti:

kokpit dhcpv6-klien http https ssh 

Nonaktifkan Layanan dari Firewalld

Jika Anda ingin menghapus/menolak layanan di atas dari firewalld, gunakan --Hapus layanan pilihan:

firewall-cmd --permanent --zone = public--remove-service = http firewall-cmd --permanent --zone = publik--remove-service = ftp 

Selanjutnya, jalankan perintah berikut untuk menerapkan perubahan:

firewall-cmd --eload 

Kesimpulan

Dalam tutorial ini, Anda telah belajar untuk mengizinkan/menolak layanan di Firewalld melalui baris perintah.