From be493565a9e853a9944e38fce4d01934a426a82f Mon Sep 17 00:00:00 2001
From: artemdolgiy <artem@da2001.ru>
Date: Wed, 22 Sep 2021 09:05:06 +0300
Subject: [PATCH] add 23

---
 labs.md          |  6 ++++++
 labs_solution.md | 21 +++++++++++++++++++++
 2 files changed, 27 insertions(+)

diff --git a/labs.md b/labs.md
index 730ff38..166b0e1 100644
--- a/labs.md
+++ b/labs.md
@@ -213,3 +213,9 @@
 2. Некоторые файлы в `/etc` имеют неверную метку контекста. Необходимо это исправить.
 
 ***
+
+**Глава 23. Управление межсетевым экраном.**
+
+1. Настроить фаервол таким образом, чтобы службы ssh и Apache могли работать.
+
+***
diff --git a/labs_solution.md b/labs_solution.md
index d710273..84ea828 100644
--- a/labs_solution.md
+++ b/labs_solution.md
@@ -1075,3 +1075,24 @@ SELINUX=enforcing
 ```
 
 ***
+
+**Глава 23. Управление межсетевым экраном.**
+
+1. Настроить фаервол таким образом, чтобы службы ssh и Apache имели удалённый доступ.
+```bash
+[da2001@co1 ~]$ sudo firewall-cmd --add-service=ssh
+[sudo] password for da2001: 
+Warning: ALREADY_ENABLED: 'ssh' already in 'public'
+success
+[da2001@co1 ~]$ sudo firewall-cmd --add-service=http
+success
+[da2001@co1 ~]$ sudo firewall-cmd --add-service=http --permanent 
+success
+[da2001@co1 ~]$ sudo firewall-cmd --add-service=https
+success
+[da2001@co1 ~]$ sudo firewall-cmd --add-service=https --permanent 
+success
+[da2001@co1 ~]$ sudo reboot
+```
+
+***