启动前在CentOS上设置firewalld

Question

如果我们使用防火墙-cmd在启动firewalld服务之前打开一个端口，它将失败地说"firewalld没有运行“。

如果启动firewalld，将从远程服务器断开连接，我将在与22不同的端口上运行SSH。

如何在不失去与远程服务器连接的情况下配置远程服务器？

Answer 1

防火墙-脱机-cmd是firewalld守护进程的脱机命令行客户端。只有当firewalld服务没有运行时，才应该使用它。例如，要从system防火墙/lokkit迁移，或者在安装环境中迁移，可以使用启动器配置防火墙设置。

以下是几个基本例子：

# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p udp -m state --state NEW -m udp --dport 69 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 8000 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
success
# firewall-offline-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m state --state NEW -m tcp --dport 8443 -j ACCEPT
success

如果您的防火墙因某些原因而启动，请告诉您的系统在2分钟内重新启动：

# shutdown -r +2 "Enabling firewall. If access is lost, server will restart in 5 minutes."

当你准备好的时候

systemctl start firewalld

如果一切顺利，请取消关机：

# shutdown -c

最后，启用服务并确保您的配置是永久的：

# systemctl enable firewalld
# firewall-cmd --runtime-to-permanent

详细信息如下：https://firewalld.org/documentation/man-pages/firewall-offline-cmd.html和https://manpages.debian.org/unstable/firewalld/firewall-offline-cmd.1.en.html