Cara Membuka Pelabuhan Khusus di Firewalld
- 832
- 14
- Chris Little I
Firewalld adalah penyelesaian pengurusan firewall yang digunakan oleh kebanyakan pengagihan Linux moden. Dalam tutorial ini, anda akan belajar bagaimana membuka port di firewalld. Tutorial ini menggambarkan anda untuk membuka port untuk julat awam, spesifik IP atau IP di Firewalld. Cari artikel kami sebelumnya mengenai pemasangan dan penggunaan Firewalld pada Sistem Linux.
Dalam tutorial ini, semua arahan ditulis untuk port MySQL 3306. Anda boleh menggunakan arahan yang sama untuk mana -mana port lain mengikut keperluan anda.
Benarkan pelabuhan untuk semua lalu lintas
Gunakan arahan berikut untuk membolehkan trafik masuk di port 3306 ke semua lalu lintas yang datang dari rangkaian awam.
firewall-cmd-zone = public --add-port = 3306/tcp Untuk menambah peraturan untuk kegunaan tetap --kekal pilihan dengan arahan.
firewall-cmd --permanent-zone = public --add-port = 3306/tcp Benarkan port untuk IP tertentu
Anda juga boleh menyekat akses pada mana -mana port berdasarkan alamat sumber. Untuk membuka akses pelabuhan berdasarkan alamat sumber yang diperlukan untuk menambah peraturan kaya firewall.
Jalankan arahan di bawah untuk membolehkan akses untuk port 4567 hingga 192.168.0.0/24 Rangkaian.
firewall-cmd --permanent-zone = awam --Add-rich-rule = 'Rule Family = "IPv4" Sumber Alamat = "192.168.0.0/24 "Port Protocol =" TCP "port =" 3306 "Terima ' Muat semula Peraturan Firewall Untuk Memohon Perubahan.
Firewall-CMD-Reload Mengesahkan peraturan
Setelah menambah peraturan di Firewalld, anda boleh mengesahkan dengan arahan berikut yang berjalan.
firewall-cmd-list-all Pengeluaran:
Awam (Aktif) Sasaran: lalai ICMP-block-inversion: Tiada Antara muka: ETH0 Sumber: Perkhidmatan: Cockpit DHCPV6-Client SSH Ports: Protokol: Masquerade: No Forward-Ports: Source-Ports: ICMP-Blocks: Kaedah Kaya: Keluarga Peraturan = alamat sumber "ipv4" = "192.168.0.0/24 "port port =" 3306 "protokol =" TCP "Terima
Barisan terakhir output menunjukkan peraturan yang kaya menambah firewalld.
Buang peraturan dari firewalld
Jika anda tidak perlu menyimpan port terbuka, anda boleh mengeluarkan/menafikan port di atas dari firewalld menggunakan pilihan -remove -port:
firewall-cmd --permanent-zone = awam-remove-port = 3306/tcp Seterusnya, jalankan arahan berikut untuk menerapkan perubahan:
Firewall-CMD-Reload Kesimpulan
Dalam tutorial ini, anda telah belajar untuk membuka akses pelabuhan ke semua trafik atau alamat IP/rangkaian tertentu menggunakan firewalld pada sistem operasi Linux.
- « Cara Memasang Pelbagai Versi PHP dengan Apache di Ubuntu 20.04
- Cara Memasang Rangka Kerja Django di Ubuntu 20.04 »