Hogyan lehet megnyitni egy adott IP-cím portját a Firewalld – ban

BY admin
|

hogyan engedélyezhetem a forgalmat egy adott IP-címről a magánhálózatomban, vagy engedélyezhetem a forgalmat egy adott magánhálózatról a firewalld-n keresztül egy adott portra vagy szolgáltatásra egy Red Hat Enterprise Linux (RHEL) vagy CentOS szerveren?

ebben a rövid cikkben megtudhatja, hogyan nyithat meg egy portot egy adott IP-címhez vagy hálózati tartományhoz a firewalld tűzfalat futtató RHEL vagy CentOS szerveren.

a megoldás legmegfelelőbb módja a firewalld zóna használata. Tehát létre kell hoznia egy új zónát, amely megtartja az új konfigurációkat (vagy használhatja a rendelkezésre álló biztonságos alapértelmezett zónák bármelyikét).

nyissa meg a portot az adott IP-címhez a Firewalld-ban

először hozzon létre egy megfelelő zónanevet (esetünkben a mariadb-access – et használtuk a MySQL adatbázis-kiszolgálóhoz való hozzáférés engedélyezéséhez).

# firewall-cmd --new-zone=mariadb_access --permanent

Ezután töltse be újra a firewalld beállításait az új módosítás alkalmazásához. Ha kihagyja ezt a lépést, hibaüzenet jelenhet meg, amikor megpróbálja használni az új zónanevet. Ezúttal az új zónának meg kell jelennie a zónák listájában, amint azt a következő képernyőkép kiemeli.

# firewall-cmd --reload# firewall-cmd --get-zones
ellenőrizze a Firewalld zónát
ellenőrizze a Firewalld zónát

Ezután adja hozzá a forrás IP-címét (10.24.96.5/20) és a portot (3306), amelyet a helyi kiszolgálón meg kíván nyitni az ábrán látható módon. Ezután töltse be újra a firewalld beállításait az új módosítások alkalmazásához.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload
nyissa meg a portot egy adott IP-hez a Firewalld-ban
nyissa meg a portot egy adott IP-hez a Firewalld-ban

Alternatív megoldásként engedélyezheti a forgalmat a teljes hálózatról (10.24.96.0/20) egy szolgáltatásra vagy portra.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload

annak megerősítéséhez, hogy az új zóna rendelkezik a fent megadott szükséges beállításokkal, ellenőrizze annak részleteit a következő paranccsal.

# firewall-cmd --zone=mariadb-access --list-all
a Firewalld zóna részleteinek megtekintése
a Firewalld zóna részleteinek megtekintése

Port és zóna eltávolítása a Firewalldból

a forrás IP-címét vagy hálózatát az ábrán látható módon távolíthatja el.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent# firewall-cmd --reload

a port zónából való eltávolításához adja ki a következő parancsot, majd töltse be újra a firewalld beállításait:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent# firewall-cmd --reload

a zóna eltávolításához futtassa a következő parancsot, majd töltse be újra a firewalld beállításait:

# firewall-cmd --permanent --delete-zone=mariadb_access# firewall-cmd --reload

Utolsó, de nem lista, akkor is használhatja firewalld gazdag szabályokat. Íme egy példa:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'