Cómo permitir los servicios HTTP y HTTPS en Firewalld

Firewalld es una solución de gestión de firewall para la mayoría de las distribuciones de Linux. Puede permitir/negar los puertos utilizando el nombre del servicio con Firewalld. Cuando se usa el nombre de los servicios para permitir/negar, utiliza el archivo/etc/servicios para encontrar el puerto correspondiente del servicio. Este tutorial le ayuda a abrir servicios de puerto para HTTP (80) y HTTPS (443) a través de la línea de comandos Firewall-CMD.

Permitir http/s en firewalld

Puede permitir y negar el tráfico entrante basado en servicios predefinidos en Firewalld. Puede encontrar la lista completa de servicios en el archivo /etc /servicios.

Permitamos el servicio HTTP y HTTPS a través del firewalld.

firewall-cmd --zone = public --add-service = http firewall-cmd --zone = public --add-service = https 

Las reglas anteriores se eliminarán después del reinicio del sistema. Utilizar el --permanente opción para agregar reglas permanentes en firewalld.

firewall-cmd --Permanent --zone = public --add-service = http firewall-cmd --Permanent --zone = public --add-service = https 

A continuación, ejecute el siguiente comando para aplicar los cambios:

Firewall-CMD-Re-Reload 

Verifique los servicios permitidos

Puede encontrar la lista de servicios adicionales con el siguiente comando:

firewall-cmd --Permanent --zone = public --list-Services 

Deberías ver los resultados como:

cabina dhcpv6-client http https ssh 

Deshabilitar los servicios de Firewalld

Si desea eliminar/negar los servicios anteriores del firewalld, use el --eliminación del servicio opción:

Firewall-CMD --Permanent --zone = public--Remove-Service = Http Firewall-CMD --Permanent --zone = public--Remove-Service = ftp 

A continuación, ejecute el siguiente comando para aplicar los cambios:

Firewall-CMD-Re-Reload 

Conclusión

En este tutorial, ha aprendido a permitir/negar servicios en Firewalld a través de la línea de comandos.