Jak otworzyć Port dla określonego adresu IP w Firewalld

BY admin
|

Jak mogę zezwolić na ruch z określonego adresu IP w mojej sieci prywatnej lub zezwolić na ruch z określonej sieci prywatnej przez firewalld, do określonego portu lub usługi na serwerze Red Hat Enterprise Linux (RHEL)lub CentOS?

w tym krótkim artykule dowiesz się, jak otworzyć port dla określonego adresu IP lub zakresu sieci na serwerze RHEL lub CentOS z zaporą firewalld.

najbardziej odpowiednim sposobem rozwiązania tego problemu jest użycie strefy firewalld. Musisz więc utworzyć nową strefę, w której będą przechowywane nowe konfiguracje (lub możesz użyć dowolnej z dostępnych bezpiecznych stref domyślnych).

Otwórz Port dla określonego adresu IP w Firewalld

najpierw Utwórz odpowiednią nazwę strefy (w naszym przypadku użyliśmy mariadb-access, aby umożliwić dostęp do serwera bazy danych MySQL).

# firewall-cmd --new-zone=mariadb_access --permanent

następnie przeładuj ustawienia firewalld, aby zastosować nową zmianę. Jeśli pominiesz ten krok, może pojawić się błąd podczas próby użycia nowej nazwy strefy. Tym razem nowa strefa powinna pojawić się na liście stref, jak zaznaczono na poniższym zrzucie ekranu.

# firewall-cmd --reload# firewall-cmd --get-zones
Sprawdź strefę Firewalld
Sprawdź strefę Firewalld

następnie dodaj źródłowy adres IP (10.24.96.5/20) i port (3306), który chcesz otworzyć na serwerze lokalnym, jak pokazano na rysunku. Następnie przeładuj ustawienia firewalld, aby zastosować nowe zmiany.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload
Otwórz Port dla określonego adresu IP w Firewalld
Otwórz Port dla określonego adresu IP w Firewalld

Alternatywnie możesz zezwolić na ruch z całej sieci (10.24.96.0/20) do usługi lub portu.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload

aby potwierdzić, że nowa strefa ma wymagane ustawienia, jak dodano powyżej, sprawdź jej szczegóły za pomocą następującego polecenia.

# firewall-cmd --zone=mariadb-access --list-all
Wyświetl szczegóły strefy Firewalld
Wyświetl szczegóły strefy Firewalld

Usuń Port i strefę z Firewalld

możesz usunąć źródłowy adres IP lub sieć, jak pokazano.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent# firewall-cmd --reload

aby usunąć port ze strefy, wydaj następujące polecenie i przeładuj ustawienia firewalld:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent# firewall-cmd --reload

aby usunąć strefę, uruchom następujące polecenie i Ponownie załaduj ustawienia firewalld:

# firewall-cmd --permanent --delete-zone=mariadb_access# firewall-cmd --reload

ostatnia, ale nie lista, możesz również użyć reguł bogatych w firewalld. Oto przykład:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'