firewall-cmd
Чтобы открыть закрыть определенные сервисы или порты.
К примеру нам необходимо открыть порт для web-сервера. Сделаем это для обеих HTTP и HTTPS версий
# firewall-cmd --zone=public --add-service=http --permanent success # firewall-cmd --zone=public --add-service=https --permanent success# firewall-cmd--reloadsuccess
Для борьбы с недобрыми людьми желающими пробиться по ssh на сервер я использую следующий способ.
# firewall-cmd --zone=internal --add-sourse=x.x.x.x/32 --permanent success # firewall-cmd --zone=public --remove-Проверим что все хорошо:service=ssh --permanent success# firewall-cmd --zone=internal--list-all .......# firewall-cmd --zone=public--list-all ....... Убеждаемся что ssh есть только в одной зоне и настроен верный адрес или адреса. И введем в бой:# firewall-cmd--reloadsuccess