Cara membuka port untuk rangkaian tertentu di Firewalld
- 4424
- 701
- Jerome Quitzon
Di firewalld, '-sumber'
pilihan membolehkan anda menentukan rangkaian atau alamat IP sebagai sumber untuk menggunakan peraturan. Ia digunakan untuk menentukan rangkaian atau alamat IP yang dibenarkan mengakses port atau perkhidmatan yang sedang dibuka. The '-sumber-sumber'
Pilihan digunakan untuk menentukan pelbagai rangkaian atau alamat IP sebagai sumber untuk peraturan yang digunakan. Ia digunakan bersempena dengan '--permanent'
pilihan untuk menambah pelbagai sumber kepada peraturan yang telah dikonfigurasikan dalam firewall.
Buka port untuk IP/rangkaian tunggal
Contohnya, arahan berikut akan membuka pelabuhan '80' untuk rangkaian '192.168.1.0/24 '
:
firewall-cmd --permanent-zone = public --add-port = 80/tcp-sumber = 192.168.1.0/24
Dalam kes ini, '-sumber'
pilihan menentukan bahawa rangkaian 192.168.1.0/24 dibenarkan mengakses port 80.
Anda juga boleh menggunakan '-sumber'
pilihan untuk menentukan alamat IP tunggal sebagai sumber. Sebagai contoh:
firewall-cmd --permanent-zone = public --add-port = 80/tcp-sumber = 192.168.1.100
Ini akan membuka port 80 untuk alamat IP 192.168.1.100.
Muat semula konfigurasi Firewalld untuk menerapkan perubahan. Anda boleh melakukan ini dengan menjalankan arahan berikut:
Firewall-CMD-Reload
Buka port untuk pelbagai IP/rangkaian
Anda boleh menggunakan '-sumber-sumber'
pilihan bukan '-sumber'
Untuk menambah pelbagai sumber kepada peraturan.
Contohnya, arahan berikut akan menambah rangkaian 192.168.2.0/24 sebagai sumber tambahan untuk peraturan yang membuka port 80:
firewall-cmd --permanent-zone = public --add-source = 192.168.2.0/24 --Add-Port = 80/TCP
Anda boleh menambah pelbagai sumber dengan memisahkannya dengan ruang. Sebagai contoh:
firewall-cmd --permanent-zone = public --add-source = 192.168.2.0/24 192.168.3.0/24 --Add-Port = 80/TCP
Ini akan menambah rangkaian 192.168.2.0/24 dan 192.168.3.0/24 sebagai sumber tambahan untuk peraturan yang membuka port 80.
Catatan: Anda boleh menggunakan '-sumber'
pilihan bukan '-sumber-sumber'
untuk menentukan satu sumber untuk peraturan. Pilihan Sumber akan menimpa mana -mana sumber sedia ada untuk peraturan itu, sementara sumber -sumber akan menambah sumber yang ditentukan ke senarai sumber yang ada.
Muat semula konfigurasi Firewalld untuk menerapkan perubahan. Anda boleh melakukan ini dengan menjalankan arahan berikut:
Firewall-CMD-Reload
Anda boleh mengesahkan bahawa pelabuhan telah dibuka dengan menggunakan arahan firewall-cmd dengan pilihan-port-ports. Sebagai contoh 'Firewall-Cmd-Zone = Public-List-Ports'
Akan menyenaraikan semua pelabuhan yang dibuka di zon awam.
Kesimpulan
Kesimpulannya, Firewalld adalah alat yang berkuasa yang boleh digunakan untuk mengawal trafik rangkaian yang masuk dan keluar pada sistem Linux. Ia membolehkan anda membuka port khusus untuk rangkaian tertentu, menyediakan lapisan keselamatan tambahan untuk sistem anda. Untuk membuka port khusus untuk rangkaian tertentu di Firewalld, anda perlu memasang dan memulakan perkhidmatan Firewalld, dan kemudian gunakan perintah firewall -CMD dengan pilihan -panen, -zon, -add -port, dan pilihan sumber. Anda kemudian boleh mengesahkan bahawa pelabuhan telah dibuka dengan menggunakan pilihan -port -ports. Dengan mengikuti langkah -langkah ini, anda boleh dengan mudah membuka port tertentu untuk rangkaian tertentu dalam firewalld dan meningkatkan keselamatan sistem anda.
- « Cara Memasang Pelayar Web Google Chrome di Ubuntu & Debian
- Linux Shell Keluarkan garis pendua dari fail »