Вы можете использовать инструмент клиента CLI firewall-cmd, чтобы добавить постоянное правило и разрешить определенный порт UDP через демон firewalld для соответствующей зоны.
1. Получите активную зону интерфейса
--get-active-zones
2. Разрешение прохождения трафика через порт UDP
firewall-cmd --permanent --zone=<zone> --add-port=161/udp firewall-cmd --reload
Примечание:
<zone>
значение будет значение, необходимое в командной # 1.
3. Подтверждение
firewall-cmd --list-ports
Дополнительные ресурсы
-
--get-active-zones
Печатайте текущие активные зоны вместе с интерфейсами и источниками, используемыми в этих зонах. Активные зоны - это зоны, которые имеют привязку к интерфейсу или источнику. Выходной формат:
--permanent
Постоянная опция --permanent может использоваться для постоянной установки параметров. Эти изменения вступают в силу не сразу, только после перезапуска / перезагрузки службы или перезагрузки системы. Без параметра --permanent изменение будет только частью конфигурации времени выполнения.
Если вы хотите внести изменения во время выполнения и в постоянную конфигурацию, используйте один и тот же вызов с параметром --permanent и без него.
Опция --permanent может быть дополнительно добавлена ко всем опциям ниже, где она поддерживается.
[--permanent] [--zone=zone] --add-port=portid[-portid]/protocol [--timeout=timeval]
Добавьте порт для зоны. Если зона не указана, будет использоваться зона по умолчанию. Эта опция может быть указана несколько раз. Если указан тайм-аут, правило будет активным в течение указанного периода времени и впоследствии будет автоматически удалено. timeval - это число (в секундах) или число, за которым следуют один из символов s (секунды), m (минуты), h (часы), например 20m или 1h.
Порт может быть либо одним номером порта, либо портом диапазона portid-portid. Протокол может быть tcp, udp, sctp или dccp.