Descargar Imprimir esta página

Siemens SCALANCE LPE V2.1 Manual De Configuración página 73

Publicidad

Ejemplo
Con el siguiente comando se elimina el servicio HTTP de la zona public. A continuación, se
muestran los servicios de esta zona.
admin@lpe9403-VPM7001325:~$ sudo firewall-cmd --zone=public --
remove-service=http
success
admin@lpe9403-VPN3185785:~$ sudo firewall-cmd --zone=public --list-
services
dhcpv6-client ssh
5.13.9
Agregar un puerto a una zona
Para agregar un puerto a una zona, ejecute el siguiente comando:
sudo firewall-cmd --zone=<nombre de la zona> --add-port==<número de
puerto>/<protocolo> [--permanent]
El parámetro opcional --permanent modifica la configuración de forma permanente. Los
cambios efectuados solo serán efectivos tras un rearranque del cortafuegos o del dispositivo.
Ejemplo
admin@lpe9403-VPM7001325:~$ sudo firewall-cmd --zone=public --add-
port=53/udp
success
En el archivo /etc/services se especifica los puertos que están asignados a los diferentes
servicios. Para visualizar las líneas para el protocolo SMTP del archivo /etc/services, ejecute el
siguiente comando:
admin@lpe9403-VPM7001325:~$ grep smtp /etc/services
smtp 25/tcp mail
submissions 465/tcp ssmtp smtps urd # Submission over TLS [RFC8314]
5.13.10
Eliminar un puerto de una zona
Para eliminar un puerto de una zona, ejecute el siguiente comando:
sudo firewall-cmd --zone=<nombre de la zona> --remove-port==<número
de puerto>/<protocolo> [--permanent]
El parámetro opcional --permanent modifica la configuración de forma permanente. Los
cambios efectuados solo serán efectivos tras un rearranque del cortafuegos o del dispositivo.
Ejemplo
admin@lpe9403-VPM7001325:~$ sudo firewall-cmd --zone=public --
remove-port=53/udp
success
SCALANCE LPE V2.1
Manual de configuración, 02/2023, C79000-G8978-C600-04
5.13 Configuración del cortafuegos
Linux-Shell
73

Publicidad

loading