Hvordan åbner jeg en Port for en bestemt IP-adresse

BY admin
|

Hvordan kan jeg tillade trafik fra en bestemt IP-adresse i mit private netværk eller tillade trafik fra et bestemt privat netværk via , til en bestemt port eller tjeneste på en Red Hat Enterprise-Server (RHEL) eller CentOS-server?

i denne korte artikel lærer du, hvordan du åbner en port til en bestemt IP-adresse eller netværksområde i din RHEL-eller CentOS-server, der kører en brandmur.

den mest hensigtsmæssige måde at løse dette på er ved at bruge et ildsted. Så du skal oprette et nyt område, der indeholder de nye konfigurationer (eller du kan bruge et hvilket som helst af de tilgængelige sikre standardområder).

Åbn Port for en bestemt IP-adresse i

Opret først et passende områdenavn (i vores tilfælde har vi brugt mariadb-access til at give adgang til databaseserveren).

# firewall-cmd --new-zone=mariadb_access --permanent

genindlæs derefter indstillingerne for ildsted for at anvende den nye ændring. Hvis du springer dette trin over, kan du få en fejl, når du forsøger at bruge det nye områdenavn. Denne gang skal det nye område vises på listen over områder som fremhævet i det følgende skærmbillede.

# firewall-cmd --reload# firewall-cmd --get-zones
kontroller ildsted
kontroller ildsted

tilføj derefter kildens IP-adresse (10.24.96.5/20) og den port (3306), du vil åbne på den lokale server som vist. Genindlæs derefter indstillingerne for brandvald for at anvende de nye ændringer.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload
Åbn Port for specifik IP i Firevalld
Åbn Port for specifik IP i Firevalld

Alternativt kan du tillade trafik fra hele netværket (10.24.96.0/20) til en tjeneste eller port.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload

for at bekræfte, at det nye område har de nødvendige indstillinger som tilføjet ovenfor, skal du kontrollere dens detaljer med følgende kommando.

# firewall-cmd --zone=mariadb-access --list-all
detaljer
se detaljer om Ildstedsområde

Fjern Port og område fra ildsted

du kan fjerne kildens IP-adresse eller netværk som vist.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent# firewall-cmd --reload

for at fjerne porten fra området skal du udstede følgende kommando og genindlæse indstillingerne:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent# firewall-cmd --reload

for at fjerne området skal du køre følgende kommando og genindlæse indstillingerne:

# firewall-cmd --permanent --delete-zone=mariadb_access# firewall-cmd --reload

sidst men ikke liste, Du kan også bruge firevalld rige regler. Her er et eksempel:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'