Red Hat Training

A Red Hat training course is available for RHEL 8

44.9.2. Controle de tráfego com serviços pré-definidos usando CLI

O método mais simples para controlar o tráfego é adicionar um serviço pré-definido a firewalld. Isto abre todas as portas necessárias e modifica outras configurações de acordo com o service definition file.

Procedimento

  1. Verifique se o serviço já não é permitido:

    # firewall-cmd --list-services
    ssh dhcpv6-client
  2. Liste todos os serviços pré-definidos:

    # firewall-cmd --get-services
    RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry ...
    [trimmed for clarity]
  3. Acrescente o serviço aos serviços permitidos:

    # firewall-cmd --add-service=<service-namee>
  4. Faça com que as novas configurações sejam persistentes:

    # Firewall-cmd - tempo de execução a permanente