Quel est l'intérêt d'ajouter un service aux règles de pare-feu dans Centos?

0

Mon but est de faire en sorte que le pare-feu autorise les connexions à mon service / serveur / démon nouvellement installé sur Centos.

Je crée un /etc/firewalld/services/myservice.xmlfichier, puis recharge le pare-feu, puis fais:

firewall-cmd --permanent --zone=public --add-service=myservice

Qui retourne:

success

Mais je ne vois toujours pas le myserviceport lors de l'analyse des ports du serveur jusqu'à ce que je voie:

firewall-cmd --permanent --zone=public --add-port=###/tcp

Où ### est le port par défaut pour mon service.

D'autre part, je peux ajouter un port sans ajouter de service, et mon service sera immédiatement accessible. Est-ce que quelqu'un peut m'expliquer le but de la mise en place de services de pare-feu (en plus des ports)? (ou alternativement (éventuellement) expliquer que je le fais mal).

Vsevolod
la source

Réponses:

0

Vous confondez peut-être le service au sens du système d'exploitation Linux et du point de vue de la mise en réseau. Ce que vous avez installé était un service de système d'exploitation, mais vous avez firewall-cmdbesoin d'un service de réseau.

Le service réseau dont vous avez besoin est le nom attribué à un numéro de port réservé à la communication avec le logiciel qui l'implémente. Par exemple, un hôte Web écoutera sur le port de service HTTP 80 et tout navigateur nécessitant un accès à l'hôte Web communiquera cependant. ce port sur la machine sur laquelle l'hôte Web est en cours d'exécution.

Pour configurer le pare-feu pour HTTP sur cette machine, vous pouvez utiliser:

firewall-cmd --permanent --zone=public --add-service=http

En d'autres termes, vous utilisez le nom du service réseau, et non le nom du service OS, qui ne porte aucune relation. Si le service de système d'exploitation que vous avez installé implémente un service réseau standard, vous pouvez utiliser le nom du service réseau dans --add-service=; s'il ne s'agit pas d'un service standard, vous ne pouvez utiliser que la --add-port=forme numérique .

Vous pouvez trouver les services réseau qui firewall-cmdreconnaissent avec:

firewall-cmd --list-services

Plus d'informations sur les ports et les services peuvent être trouvés ici .

AFH
la source