Como Abrir a Porta para um Endereço IP Específico na Firewalld

BY admin
|

Como posso permitir que o tráfego de um endereço IP específico na minha rede privada ou permitir o tráfego a partir de uma determinada rede privada através firewalld, para uma porta específica ou serviço em um Red Hat Enterprise Linux (RHEL) ou CentOS server?

neste pequeno artigo, irá aprender a abrir uma porta para um endereço IP específico ou Gama de rede no seu servidor RHEL ou CentOS que executa uma firewalld.

a maneira mais apropriada para resolver isso é usando uma zona de firewalld. Então, você precisa criar uma nova zona que irá manter as novas configurações (ou você pode usar qualquer uma das zonas seguras padrão disponíveis).

Porta Aberta Para endereço IP específico no Firewalld

primeiro crie um nome de zona apropriado (no nosso caso, usamos mariadb-access para permitir o acesso ao servidor de banco de dados MySQL).

# firewall-cmd --new-zone=mariadb_access --permanent

em seguida, recarregue as configurações do firewalld para aplicar a nova alteração. Se ignorar este passo, poderá obter um erro quando tentar usar o nome da nova zona. Desta vez, a nova zona deve aparecer na lista de zonas, como realçado na imagem seguinte.

# firewall-cmd --reload# firewall-cmd --get-zones
Verifique Firewalld Zona
Verificar Firewalld Zona

em seguida, adicione o endereço IP de origem (10.24.96.5/20) e a porta (3306) que você deseja abrir no servidor local, como mostrado. Em seguida, recarregue a configuração do firewalld para aplicar as novas alterações.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload
Abrir a Porta para o IP Específico em Firewalld
Abrir a Porta para o IP Específico em Firewalld

Alternativamente, você pode permitir o tráfego de toda a rede (10.24.96.0/20) para um serviço ou porta.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload

para confirmar que a nova zona tem as definições necessárias, como adicionadas acima, verifique os seus detalhes com o seguinte comando.

# firewall-cmd --zone=mariadb-access --list-all
Ver detalhes da zona Firewalld
Ver detalhes da zona Firewalld

remover o porto e a zona do Firewalld

pode remover o endereço IP de origem ou a rede como mostrado.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent# firewall-cmd --reload

Para remover a porta da zona, emita o seguinte comando, e recarregar o firewalld definições:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent# firewall-cmd --reload

Para remover a zona, execute o seguinte comando, e recarregar o firewalld definições:

# firewall-cmd --permanent --delete-zone=mariadb_access# firewall-cmd --reload

Last but not list, you can also use firewalld rich rules. Aqui está um exemplo:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'