Hoe een poort openen voor een specifiek IP-adres in Firewalld

BY admin
|

Hoe kan ik verkeer toestaan van een specifiek IP-adres in mijn privé netwerk of verkeer toestaan van een specifiek privé netwerk via firewalld, naar een specifieke poort of service op een Red Hat Enterprise Linux (RHEL) of CentOS server?

in dit korte artikel leert u hoe u een poort opent voor een specifiek IP-adres of netwerkbereik in uw RHEL of CentOS server die een firewalld firewall draait.

de meest geschikte manier om dit op te lossen is door een firewalld-zone te gebruiken. U moet dus een nieuwe zone maken die de nieuwe configuraties bevat (of u kunt een van de beschikbare beveiligde standaardzones gebruiken).

open poort voor specifiek IP-adres in Firewalld

maak eerst een geschikte zonenaam aan (in ons geval hebben we mariadb-access gebruikt om toegang tot de MySQL databaseserver toe te staan).

# firewall-cmd --new-zone=mariadb_access --permanent

vervolgens herlaad de firewalld-instellingen om de nieuwe wijziging toe te passen. Als u deze stap overslaat, kunt u een fout krijgen wanneer u de nieuwe zonenaam probeert te gebruiken. Deze keer moet de nieuwe zone verschijnen in de lijst met zones zoals gemarkeerd in de volgende schermafbeelding.

# firewall-cmd --reload# firewall-cmd --get-zones
Controleer Firewalld Zone
Controleer Firewalld Zone

voeg vervolgens het bron-IP-adres (10.24.96.5/20) en de poort (3306) toe die u op de lokale server wilt openen, zoals weergegeven. Herlaad dan de firewalld instellingen om de nieuwe wijzigingen toe te passen.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload
Open poort voor specifiek IP in Firewalld
Open poort voor specifiek IP in Firewalld

als alternatief kunt u verkeer van het gehele netwerk (10.24.96.0/20) naar een service of poort toestaan.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload

controleer de details met het volgende commando om te bevestigen dat de nieuwe zone de hierboven toegevoegde instellingen heeft.

# firewall-cmd --zone=mariadb-access --list-all
bekijk Firewalld Zonedetails
bekijk Firewalld Zonedetails

poort en Zone van Firewalld

u kunt het bron-IP-adres of netwerk verwijderen zoals getoond.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent# firewall-cmd --reload

om de poort uit de zone te verwijderen, Voer het volgende commando uit en herlaad de firewalld instellingen:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent# firewall-cmd --reload

om de zone te verwijderen, voer je het volgende commando uit, en herlaad de firewalld instellingen:

# firewall-cmd --permanent --delete-zone=mariadb_access# firewall-cmd --reload

Last but not list, u kunt ook firewalld rich rules gebruiken. Hier is een voorbeeld:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'