5.9.5.2. Fechamento de um porto
Quando uma porta aberta não for mais necessária, feche essa porta em firewalld
. É altamente recomendável fechar todas as portas desnecessárias assim que elas não forem utilizadas, pois deixar uma porta aberta representa um risco à segurança.
Procedimento
Para fechar um porto, removê-lo da lista de portos permitidos:
Liste todos os portos permitidos:
# firewall-cmd --list-ports [WARNING] ==== This command will only give you a list of ports that have been opened as ports. You will not be able to see any open ports that have been opened as a service. Therefore, you should consider using the --list-all option instead of --list-ports. ====
Retirar o porto dos portos permitidos para fechá-lo para o tráfego de entrada:
# firewall-cmd --remove-port=port-number/port-type
Faça com que as novas configurações sejam persistentes:
# Firewall-cmd - tempo de execução a permanente