CentOS 8 как открыть порты HTTP 80 и HTTPS 443 в firewalld

Брандмауэр в системе Linux RHEL 8 / CentOS 8 включен по умолчанию, что позволяет только некоторым  службам получать входящий трафик. FirewallD — это демон по умолчанию, отвечающий за функцию безопасности на RHEL 8 / CentOS 8 Server.

Проверяем запущен ли firewalld

# firewall-cmd --state
running

Смотрим, что же открыто по умолчанию в системе. Строка services это покажет:

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

Смотрим текущие активные зоны.

# firewall-cmd --get-active-zones 
public
 interfaces: enp0s3

Если сетевухи 2 — надо обратить внимание на зону, в которой вы хотите открыть порты 80 и 443.

Порты 80 и 443 названы в Firewalld как службы http и https. Для временного открытия обоих портов делаем:

# firewall-cmd --zone=public --add-service=http
# firewall-cmd --zone=public --add-service=https

или для постоянного открытия портов:

# firewall-cmd --zone=public --permanent --add-service=http
# firewall-cmd --zone=public --permanent --add-service=https
# firewall-cmd --reload

Ну и проверяем:

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3
  sources: 
  services: cockpit dhcpv6-client http https ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Для удаления портов из списка firewalld:

# firewall-cmd --zone=public --permanent --remove-service=http
# firewall-cmd --zone=public --permanent --remove-service=https
# firewall-cmd --reload

Оставьте ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *