Red Hat Training

A Red Hat training course is available for RHEL 8

5.9.5.2. Fechamento de um porto

Quando uma porta aberta não for mais necessária, feche essa porta em firewalld. É altamente recomendável fechar todas as portas desnecessárias assim que elas não forem utilizadas, pois deixar uma porta aberta representa um risco à segurança.

Procedimento

Para fechar um porto, removê-lo da lista de portos permitidos:

  1. Liste todos os portos permitidos: 

    # firewall-cmd --list-ports
[WARNING]
====
This command will only give you a list of ports that have been opened as ports. You will not be able to see any open ports that have been opened as a service. Therefore, you should consider using the --list-all option instead of --list-ports.
====

  2. Retirar o porto dos portos permitidos para fechá-lo para o tráfego de entrada: 

    # firewall-cmd --remove-port=port-number/port-type

  3. Faça com que as novas configurações sejam persistentes: 

    # Firewall-cmd - tempo de execução a permanente