Брандмауэр в системе Linux RHEL 8 / CentOS 8 включен по умолчанию, что позволяет только некоторым службам получать входящий трафик. FirewallD — это демон по умолчанию, отвечающий за функцию безопасности на RHEL 8 / CentOS 8 Server.
Проверяем запущен ли firewalld
# firewall-cmd --state running
Смотрим, что же открыто по умолчанию в системе. Строка services это покажет:
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: enp0s3 sources: services: cockpit dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
Смотрим текущие активные зоны.
# firewall-cmd --get-active-zones
public
interfaces: enp0s3
Если сетевухи 2 — надо обратить внимание на зону, в которой вы хотите открыть порты 80 и 443.
Порты 80 и 443 названы в Firewalld как службы http и https. Для временного открытия обоих портов делаем:
# firewall-cmd --zone=public --add-service=http # firewall-cmd --zone=public --add-service=https
или для постоянного открытия портов:
# firewall-cmd --zone=public --permanent --add-service=http # firewall-cmd --zone=public --permanent --add-service=https # firewall-cmd --reload
Ну и проверяем:
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: enp0s3 sources: services: cockpit dhcpv6-client http https ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
Для удаления портов из списка firewalld:
# firewall-cmd --zone=public --permanent --remove-service=http # firewall-cmd --zone=public --permanent --remove-service=https # firewall-cmd --reload