방화벽 서비스를 시작하기 전에 방화벽 cmd를 사용하여 포트를 열면 실패하고 "방화벽이 실행되고 있지 않습니다"라는 메시지가 표시됩니다.
Firewalld를 시작하면 22번 포트가 아닌 다른 포트에서 SSH를 실행하고 있기 때문에 원격 서버와의 연결이 끊어집니다.
연결을 끊지 않고 원격 서버를 구성하려면 어떻게 해야 합니까?
답변1
Firewall-offline-cmd는 방화벽 데몬을 위한 오프라인 명령줄 클라이언트입니다. Firewalld 서비스가 실행되고 있지 않을 때만 사용해야 합니다. 예를 들어, system-config-firewall/lokkit에서 마이그레이션하거나 kickstart를 사용하여 설치 환경에서 방화벽 설정을 구성합니다.
몇 가지 기본 예:
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p udp -m state --state NEW -m udp --dport 69 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 8000 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 8443 -j ACCEPT
success
어떤 이유로 방화벽이 시스템에서 쫓겨나는 경우 시스템에 2분 후에 재부팅하라고 지시하세요.
# shutdown -r +2 "Enabling firewall. If access is lost, server will restart in 5 minutes."
준비가 되면:
systemctl start firewalld
모든 것이 정상이면 종료를 취소합니다.
# shutdown -c
마지막으로 서비스를 활성화하고 구성이 영구적인지 확인하세요.
# systemctl enable firewalld
# firewall-cmd --runtime-to-permanent
자세한 내용은 여기를 참조하세요:https://firewalld.org/documentation/man-pages/firewall-offline-cmd.html그리고 여기:https://manpages.debian.org/unstable/firewalld/firewall-offline-cmd.1.en.html