Jak Otevřít Port pro Konkrétní IP Adresu v Firewalld

BY admin
|

Jak mohu povolit provoz z konkrétní IP adresu v privátní síti nebo povolit provoz z konkrétní privátní sítě přes firewalld, na konkrétní port nebo služby na Red Hat Enterprise Linux (RHEL) nebo CentOS server?

V tomto krátkém článku se dozvíte, jak otevřít port pro konkrétní IP adresu nebo rozsah sítě ve vaší RHEL nebo CentOS server běží firewalld firewall.

nejvhodnějším způsobem, jak to vyřešit, je použití firewalld zóny. Musíte tedy vytvořit novou zónu, která bude obsahovat nové konfigurace (nebo můžete použít kteroukoli z dostupných bezpečných výchozích zón).

Otevřít Port pro Konkrétní IP Adresu v Firewalld

Nejprve vytvořit odpovídající zóny název (v našem případě jsme použili mariadb-access povolit přístup do databáze MySQL server).

# firewall-cmd --new-zone=mariadb_access --permanent

poté znovu načtěte nastavení firewalld a použijte novou změnu. Pokud tento krok přeskočíte, může dojít k chybě při pokusu o použití nového názvu zóny. Tentokrát by se nová zóna měla objevit v seznamu zón, jak je zvýrazněno na následujícím snímku obrazovky.

# firewall-cmd --reload# firewall-cmd --get-zones
Zkontrolujte, Firewalld Zóny
Zkontrolujte, Firewalld Zóny

Next, přidejte zdrojové IP adresy (10.24.96.5/20) a port (3306), který chcete otevřít na místní server, jak je znázorněno. Poté znovu načtěte nastavení firewalld a použijte nové změny.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload
Otevřít Port pro Konkrétní IP v Firewalld
Otevřít Port pro Konkrétní IP v Firewalld

Případně můžete povolit provoz z celé sítě (10.24.96.0/20) do služby nebo portu.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload

Chcete-li potvrdit, že nová zóna má požadovaná nastavení, jak je uvedeno výše, zkontrolujte její podrobnosti následujícím příkazem.

# firewall-cmd --zone=mariadb-access --list-all
Zobrazit Firewalld Zóny Podrobnosti
Zobrazit Firewalld Zóny Podrobnosti

Odstranit Port a Zóny od Firewalld

můžete odstranit zdrojové IP adresy nebo sítě, jak je znázorněno.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent# firewall-cmd --reload

odebrat port ze zóny, zadejte následující příkaz a znovu načíst nastavení firewalld:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent# firewall-cmd --reload

odstranit zone, spusťte následující příkaz, a znovu načíst nastavení firewalld:

# firewall-cmd --permanent --delete-zone=mariadb_access# firewall-cmd --reload

poslední, ale ne seznam, můžete také použít firewalld rich pravidla. Zde je příklad:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'