Открытие порта firewalld CentOS 7

В CentOS 7 версии штатный фаерволл iptables был заменён пакетом firewalld. Управлять им можно так же и с помощью утилиты iptables как и раньше. По началу я отключал его и возвращался к стандартному iptables. Но некоторое изучение показало положительные стороны новинки.
К примеру нам необходимо открыть порт для web-сервера. Сделаем это для обеих HTTP и HTTPS версий

# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
# firewall-cmd --zone=public --add-port=443/tcp --permanent
success

Можно так же указать конкретный сервис, а не порт

# firewall-cmd --zone=public --add-service=ftp --permanent

Больше всего мне понравилось сохранение правил. Никаких iptables-save/iptables-restore, никаких скриптов автозапуска. Просто и красиво

# firewall-cmd --reload
success

Добавить комментарий