Jak otworzyć Port dla określonego adresu IP w Firewalld
Jak mogę zezwolić na ruch z określonego adresu IP w mojej sieci prywatnej lub zezwolić na ruch z określonej sieci prywatnej przez firewalld, do określonego portu lub usługi na serwerze Red Hat Enterprise Linux (RHEL)lub CentOS?
w tym krótkim artykule dowiesz się, jak otworzyć port dla określonego adresu IP lub zakresu sieci na serwerze RHEL lub CentOS z zaporą firewalld.
najbardziej odpowiednim sposobem rozwiązania tego problemu jest użycie strefy firewalld. Musisz więc utworzyć nową strefę, w której będą przechowywane nowe konfiguracje (lub możesz użyć dowolnej z dostępnych bezpiecznych stref domyślnych).
Otwórz Port dla określonego adresu IP w Firewalld
najpierw Utwórz odpowiednią nazwę strefy (w naszym przypadku użyliśmy mariadb-access
, aby umożliwić dostęp do serwera bazy danych MySQL).
# firewall-cmd --new-zone=mariadb_access --permanent
następnie przeładuj ustawienia firewalld, aby zastosować nową zmianę. Jeśli pominiesz ten krok, może pojawić się błąd podczas próby użycia nowej nazwy strefy. Tym razem nowa strefa powinna pojawić się na liście stref, jak zaznaczono na poniższym zrzucie ekranu.
# firewall-cmd --reload# firewall-cmd --get-zones
następnie dodaj źródłowy adres IP (10.24.96.5/20) i port (3306), który chcesz otworzyć na serwerze lokalnym, jak pokazano na rysunku. Następnie przeładuj ustawienia firewalld, aby zastosować nowe zmiany.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload
Alternatywnie możesz zezwolić na ruch z całej sieci (10.24.96.0/20) do usługi lub portu.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload
aby potwierdzić, że nowa strefa ma wymagane ustawienia, jak dodano powyżej, sprawdź jej szczegóły za pomocą następującego polecenia.
# firewall-cmd --zone=mariadb-access --list-all
Usuń Port i strefę z Firewalld
możesz usunąć źródłowy adres IP lub sieć, jak pokazano.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent# firewall-cmd --reload
aby usunąć port ze strefy, wydaj następujące polecenie i przeładuj ustawienia firewalld:
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent# firewall-cmd --reload
aby usunąć strefę, uruchom następujące polecenie i Ponownie załaduj ustawienia firewalld:
# firewall-cmd --permanent --delete-zone=mariadb_access# firewall-cmd --reload
ostatnia, ale nie lista, możesz również użyć reguł bogatych w firewalld. Oto przykład:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'