Как заблокировать все порты, кроме определенных, с помощью брандмауэра -cmd
В Linux (Debian )я используюgoogle-chrome URL(пример:google-chrome google.com). Откроется новая вкладка.
Введите google-chrome --helpдля более подробного описания.
Я нашел это для Mac (, но не пробовал команду ):chrome-cli open .
Это зависит отhttps://github.com/prasmussen/chrome-cli
Там вы можете найти ответ с помощью iptables
https://superuser.com/questions/769814/how-to-block-all-ports-except-80-443-with-iptables/770191
вы можете просто открыть нужные вам порты вместо 80 и 443
Вы можете просмотреть каталог /etc/firewalld/zones и изменить файл public.xml
По умолчанию /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="ssh"/>
<service name="dhcpv6-client"/>
<service name="cockpit"/>
</zone>
Затем
firewall-cmd --reload
Вы можете изменить свою зону с общедоступной на удаленную.
cp /usr/lib/firewalld/zones/drop.xml /etc/firewalld/zones/
#Add to /etc/firewalld/zones/ the following to permit ssh.
<service name="ssh"/>
firewall-cmd --set-default-zone=drop
firewall-cmd --reload
Если вы решите изменить зону брандмауэра по умолчанию на DROP, возможно, вам придется добавить в нее свои порты.
firewall-cmd --permanent --add-port={5901,5902,5912.5911,5913,59124}/tcp
firewall-cmd --reload