我打开了一个 ftp 端口,但我想关闭它。我试过了
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --runtime-to-permanent
firewall-cmd --reload
对于第一个命令,我还尝试了firewall-cmd --zone=public --service=ftp --remove-port=21/tcp --permanent
但我仍然得到
# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: enp1s0
sources:
services: ssh dhcpv6-client ftp
ports: 21/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
============ 我做错了什么?
谢谢/j
答案1
在你的第一个firewalld命令中,你更改了永久配置而不是运行配置。
在第二个命令中,您可以通过用运行配置覆盖永久配置来撤消更改。
正因为如此,允许的端口永远不会从运行配置中删除。
您可以通过从运行配置中删除端口来解决这个问题,方法是不是使用--permanent,然后--runtime-to-peramnent像您所做的那样使用使其永久生效。
答案2
删除端口的正确解决方案
防火墙cmd --remove-port=21/tcp --permanent 防火墙cmd --reload
ftp 是内置服务,因此无法删除它。