Kuinka avata portti tietylle IP-osoitteelle Firewalldissa

BY admin
|

Miten voin sallia liikenteen tietystä IP-osoitteesta yksityisessä verkossani tai sallia liikenteen tietystä yksityisestä verkosta firewalldin kautta tiettyyn porttiin tai Palveluun Red Hat Enterprise Linux (RHEL) – tai CentOS-palvelimella?

tässä lyhyessä artikkelissa opit avaamaan portin tietylle IP-osoitteelle tai verkkoalueelle RHEL-tai CentOS-palvelimellasi, joka käyttää firewalld-palomuuria.

sopivin tapa ratkaista tämä on käyttää firewalld-vyöhykettä. Niin, sinun täytyy luoda uusi alue, joka pitää uusia kokoonpanoja (tai voit käyttää mitä tahansa turvallinen oletusalueet käytettävissä).

Avaa portti tietylle IP-osoitteelle Firewalldissa

luo ensin sopiva vyöhykkeen nimi (meidän tapauksessamme olemme käyttäneet mariadb-access salliaksemme pääsyn MySQL-tietokantapalvelimelle).

# firewall-cmd --new-zone=mariadb_access --permanent

lataa seuraavaksi firewalldin asetukset uudelleen uuden muutoksen soveltamiseksi. Jos ohitat tämän vaiheen, saatat saada virheen, kun yrität käyttää uuden alueen nimeä. Tällä kertaa uuden vyöhykkeen pitäisi näkyä vyöhykkeiden luettelossa, kuten seuraavassa kuvakaappauksessa korostetaan.

# firewall-cmd --reload# firewall-cmd --get-zones
Tarkista Firewalld Zone
Tarkista Firewalld Zone

seuraava, Lisää lähde-IP-osoite (10.24.96.5/20) ja portti (3306), jonka haluat avata paikalliselle palvelimelle kuten näkyy. Lataa sitten firewalld-asetukset uudelleen uusien muutosten toteuttamiseksi.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload
avoin portti tietylle IP: lle Firewalldissa
avoin portti tietylle IP: lle Firewalldissa

Vaihtoehtoisesti voit sallia liikenteen koko verkosta (10.24.96.0/20) palveluun tai porttiin.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload

vahvistaaksesi, että uudella vyöhykkeellä on vaaditut asetukset kuten yllä on lisätty, tarkista sen yksityiskohdat seuraavalla komennolla.

# firewall-cmd --zone=mariadb-access --list-all
View Firewalld Zone Details
View Firewalld Zone Details

Remove Port and Zone from Firewalld

you can remove the source IP address or network as shown.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent# firewall-cmd --reload

poistaaksesi portin vyöhykkeeltä, antaaksesi seuraavan komennon ja ladataksesi firewalld-asetukset uudelleen:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent# firewall-cmd --reload

jos haluat poistaa alueen, suorita seuraava komento ja lataa firewalld-asetukset uudelleen:

# firewall-cmd --permanent --delete-zone=mariadb_access# firewall-cmd --reload

viimeinen mutta ei lista, voit käyttää myös firewalld rich-sääntöjä. Tässä esimerkki:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'