\"\"

firewalld как открыть порты HTTP 80 и HTTPS 443 в CentOS 8 или ERR_CONNECTION_TIMED_OUT

 

Проверяем запущен ли firewalld

# firewall-cmd --state
running

Смотрим, что же открыто по умолчанию в системе. Строка services это покажет:

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

Смотрим текущие активные зоны.

# firewall-cmd --get-active-zones 
public
 interfaces: enp0s3

Если сетевухи 2 — надо обратить внимание на зону, в которой вы хотите открыть порты 80 и 443.

Порты 80 и 443 названы в Firewalld как службы http и https. Для временного открытия обоих портов делаем:

# firewall-cmd --zone=public --add-service=http
# firewall-cmd --zone=public --add-service=https

или для постоянного открытия портов:

# firewall-cmd --zone=public --permanent --add-service=http
# firewall-cmd --zone=public --permanent --add-service=https
# firewall-cmd --reload

Ну и проверяем:

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3
  sources: 
  services: cockpit dhcpv6-client http https ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Для удаления портов из списка firewalld:

# firewall-cmd --zone=public --permanent --remove-service=http
# firewall-cmd --zone=public --permanent --remove-service=https
# firewall-cmd --reload

Отключить межсетевой экран

Вы можете временно остановить службу FirewallD с помощью следующей команды:

sudo systemctl stop firewalld

Однако это изменение будет действительным только для текущего сеанса.

Чтобы навсегда отключить брандмауэр в вашей системе CentOS 7, выполните следующие действия:

  1. Во-первых, остановите службу FirewallD с помощью:
    sudo systemctl stop firewalld
  2. Отключите службу FirewallD для автоматического запуска при загрузке системы:
    sudo systemctl disable firewalld

    Результат команды выше будет выглядеть примерно так:

    Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
    Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
  3. Mask предотвратит запуск брандмауэра другими службами:
    sudo systemctl mask --now firewalld

    Как видно из вывода, команда mask просто создает символическую ссылку из firewalld-сервиса для /dev/null:

    Created symlink from /etc/systemd/system/firewalld.service to /dev/null.