Cum se deschide portul pentru o anumită adresă IP în Firewalld

BY admin
|

Cum pot permite traficul de la o anumită adresă IP în rețeaua mea privată sau pot permite traficul dintr-o anumită rețea privată prin firewalld, către un anumit port sau serviciu pe un server Red Hat Enterprise Linux (RHEL) sau CentOS?

în acest scurt articol, veți învăța cum să deschideți un port pentru o anumită adresă IP sau interval de rețea în serverul RHEL sau CentOS care rulează un firewall firewalld.

cel mai potrivit mod de a rezolva acest lucru este folosind o zonă firewalld. Deci, trebuie să creați o nouă zonă care să dețină noile configurații (sau puteți utiliza oricare dintre zonele implicite securizate disponibile).

port deschis pentru adresa IP specifică în Firewalld

creați mai întâi un nume de zonă adecvat (în cazul nostru, am folosit mariadb-access pentru a permite accesul la serverul de baze de date MySQL).

# firewall-cmd --new-zone=mariadb_access --permanent

apoi, reîncărcați setările firewalld pentru a aplica noua modificare. Dacă omiteți acest pas, este posibil să primiți o eroare atunci când încercați să utilizați noul nume de zonă. De data aceasta, noua zonă ar trebui să apară în lista zonelor, așa cum este evidențiată în următoarea captură de ecran.

# firewall-cmd --reload# firewall-cmd --get-zones
verificați zona Firewalld
verificați zona Firewalld

apoi, adăugați adresa IP sursă (10.24.96.5/20) și portul (3306) pe care doriți să îl deschideți pe serverul local, așa cum se arată. Apoi reîncărcați setările firewalld pentru a aplica noile modificări.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload
port deschis pentru IP Specific în Firewalld
port deschis pentru IP Specific în Firewalld

alternativ, puteți permite traficul din întreaga rețea (10.24.96.0/20) către un serviciu sau port.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent# firewall-cmd --reload

pentru a confirma că noua zonă are setările necesare, după cum s-a adăugat mai sus, verificați detaliile acesteia cu următoarea comandă.

# firewall-cmd --zone=mariadb-access --list-all
Vizualizați detaliile zonei Firewalld
Vizualizați detaliile zonei Firewalld

eliminați portul și zona din Firewalld

puteți elimina adresa IP sursă sau rețeaua așa cum se arată.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent# firewall-cmd --reload

pentru a elimina portul din zonă, emiteți următoarea comandă și reîncărcați setările firewalld:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent# firewall-cmd --reload

pentru a elimina zona, executați următoarea comandă și reîncărcați setările firewalld:

# firewall-cmd --permanent --delete-zone=mariadb_access# firewall-cmd --reload

ultima, dar nu lista, puteți utiliza, de asemenea reguli bogate firewalld. Iată un exemplu: 

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'