Cara membuka port untuk alamat IP tertentu di Firewalld
- 1049
- 308
- Noah Torp
Bagaimana saya boleh membenarkan lalu lintas dari alamat IP tertentu di rangkaian peribadi saya atau membenarkan lalu lintas dari rangkaian peribadi tertentu melalui Firewalld, ke port atau perkhidmatan tertentu di a Red Hat Enterprise Linux (RHEL) atau Centos pelayan?
Dalam artikel pendek ini, anda akan belajar bagaimana membuka port untuk alamat IP atau rangkaian tertentu di pelayan RHEL atau CentOS anda yang menjalankan a Firewalld Firewall.
Cara yang paling sesuai untuk menyelesaikannya adalah dengan menggunakan a Firewalld Kawasan. Oleh itu, anda perlu membuat zon baru yang akan memegang konfigurasi baru (atau anda boleh menggunakan mana -mana zon lalai selamat yang ada).
Buka port untuk alamat IP tertentu di firewalld
Pertama buat nama zon yang sesuai (dalam kes kami, kami telah menggunakan MariaDB-Access untuk membenarkan akses ke pelayan pangkalan data MySQL).
# firewall-cmd --new-zon = MariaDB-Access --PerManent
Seterusnya, muat semula Firewalld Tetapan untuk menerapkan perubahan baru. Sekiranya anda melangkau langkah ini, anda mungkin mendapat ralat apabila anda cuba menggunakan nama zon baru. Kali ini, zon baru harus muncul dalam senarai zon seperti yang diserlahkan dalam tangkapan skrin berikut.
# firewall-cmd-reload # firewall-cmd --get-zon
Semak zon firewalld Seterusnya, tambahkan alamat IP sumber (10.24.96.5/20) dan pelabuhan (3306) anda ingin membuka pelayan tempatan seperti yang ditunjukkan. Kemudian muat semula tetapan firewalld untuk menggunakan perubahan baru.
# firewall-cmd --Zone = MariaDB-Access --Add-Source = 10.24.96.5/20 --PerManent # Firewall-Cmd --Zone = Mariadb-Access --Add-Port = 3306/TCP --ParManent # Firewall-Cmd-Reload
Buka port untuk IP tertentu di firewalld Sebagai alternatif, anda boleh membenarkan lalu lintas dari keseluruhan rangkaian (10.24.96.0/20) ke perkhidmatan atau pelabuhan.
# firewall-cmd --Zone = MariaDB-Access --Add-Source = 10.24.96.0/20 --PerManent # Firewall-Cmd --Zone = Mariadb-Access --Add-Port = 3306/TCP --ParManent # Firewall-Cmd-Reload
Untuk mengesahkan bahawa zon baru mempunyai tetapan yang diperlukan seperti yang ditambah di atas, periksa butirannya dengan arahan berikut.
# firewall-cmd --Zone = MariaDB-Access --list-All
Lihat butiran zon firewalld Keluarkan port dan zon dari firewalld
Anda boleh mengalih keluar alamat atau rangkaian IP sumber seperti yang ditunjukkan.
# firewall-cmd --Zone = MariaDB-Access-Remove-Source = 10.24.96.5/20 --Panen # Firewall-Cmd-Reload
Untuk mengalih keluar port dari zon, mengeluarkan arahan berikut, dan memuatkan semula tetapan firewalld:
# firewall-cmd --Zone = MariaDB-Access-Remove-Port = 3306/TCP --ParManent # Firewall-Cmd-Reload
Untuk mengalih keluar zon, jalankan arahan berikut, dan muat semula tetapan firewalld:
# firewall-cmd --permanent --delete-zon = MariaDB-Access # Firewall-Cmd-Reload
Terakhir tetapi tidak senarai, anda juga boleh menggunakan peraturan kaya firewalld. Berikut adalah contoh:
# firewall-cmd --permanent -zone = MariaDB-Access --Add-rich-rule = 'Rule Family = "IPv4" Sumber Alamat = "10.24.96.5/20 "Protokol Port =" TCP "port =" 3306 "Terima '
Rujukan: Menggunakan dan mengkonfigurasi firewalld dalam dokumentasi RHEL 8.
Itu sahaja! Kami harap penyelesaian di atas berfungsi untuk anda. Jika ya, beritahu kami melalui borang maklum balas di bawah. Anda juga boleh bertanya atau berkongsi komen umum mengenai topik ini.
- « Pengagihan Linux terbaik untuk mesin lama
- LFCA Cara Mengurus Pakej Perisian di Linux - Bahagian 7 »