Hvordan Åpne Port For En Bestemt IP-Adresse I Firewalld

BY admin
|

Hvordan kan jeg tillate trafikk fra en bestemt IP-adresse i mitt private nettverk Eller tillate trafikk fra et bestemt privat nettverk gjennom firewalld, til en bestemt port eller tjeneste på En Red Hat Enterprise Linux (RHEL) eller CentOS server?

i denne korte artikkelen lærer du hvordan du åpner en port for en bestemt IP-adresse eller nettverksområde i RHEL-eller CentOS-serveren som kjører en firewalld-brannmur.

den mest hensiktsmessige måten å løse dette på er å bruke en firewalld-sone. Så, du må opprette en ny sone som vil holde de nye konfigurasjonene (eller du kan bruke noen av de sikre standardsonene som er tilgjengelige).

Åpen Port For Spesifikk IP-Adresse I Firewalld

opprett først et passende sonenavn (i vårt tilfelle har vi brukt mariadb-access for å gi tilgang til MySQL-databaseserveren).

# firewall-cmd --new-zone=mariadb_access --permanent

neste, last inn firewalld-innstillingene for å bruke den nye endringen. Hvis du hopper over dette trinnet, kan du få en feilmelding når du prøver å bruke det nye sonenavnet. Denne gangen skal den nye sonen vises i listen over soner som uthevet i følgende skjermbilde.

# firewall-cmd --reload# firewall-cmd --get-zones
Sjekk Firewalld Zone
Sjekk Firewalld Zone

Legg deretter til kilde-IP-adressen (10.24.96.5 / 20) og porten (3306) du vil åpne på den lokale serveren som vist. Last deretter inn firewalld-innstillingene for å bruke de nye endringene.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload
Åpne Port For Spesifikk IP I Firewalld
Åpne Port For Spesifikk IP I Firewalld

Alternativt kan du tillate trafikk fra hele nettverket (10.24.96.0/20) til en tjeneste eller port.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload

for å bekrefte at den nye sonen har de nødvendige innstillingene som lagt til ovenfor, kontroller detaljene med følgende kommando.

# firewall-cmd --zone=mariadb-access --list-all
Vis Detaljer Om Firewalld-Sonen
Vis Detaljer Om Firewalld-Sonen

Fjern Port Og Sone Fra Firewalld

du kan fjerne kilde-IP-adressen eller nettverket som vist.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent# firewall-cmd --reload

hvis du vil fjerne porten fra sonen, utsteder du følgende kommando og laster inn firewalld-innstillingene på nytt:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent# firewall-cmd --reload

for å fjerne sonen, kjør følgende kommando, og last inn firewalld-innstillingene:

# firewall-cmd --permanent --delete-zone=mariadb_access# firewall-cmd --reload

Sist men ikke liste, kan du også bruke firewalld rike regler. Her er et eksempel:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'