Jak otworzyć port dla określonego adresu IP w Firewalld
- 3403
- 941
- Klaudia Woś
Jak mogę zezwolić na ruch z określonego adresu IP w mojej prywatnej sieci lub zezwolić na ruch z określonej sieci prywatnej za pośrednictwem Firewalld, do określonego portu lub usługi na Red Hat Enterprise Linux (Rhel) Lub Centos serwer?
W tym krótkim artykule dowiesz się, jak otwierać port dla określonego adresu IP lub zakresu sieciowego na serwerze RHEL lub CENTOS Urządzenie Firewalld Zapora.
Najbardziej odpowiednim sposobem rozwiązania tego jest użycie Firewalld strefa. Musisz więc utworzyć nową strefę, która utrzyma nowe konfiguracje (lub możesz użyć dowolnej bezpiecznej dostępnych stref domyślnych).
Otwórz port dla określonego adresu IP w zaporze ogniowej
Najpierw utwórz odpowiednią nazwę strefy (w naszym przypadku użyliśmy Mariadb-Access Aby umożliwić dostęp do serwera bazy danych MySQL).
# Firewall-CMD --New-Zone = Mariadb-Access --Permanent
Następnie ponownie załaduj Firewalld Ustawienia do zastosowania nowej zmiany. Jeśli pominiesz ten krok, możesz uzyskać błąd, gdy spróbujesz użyć nazwy nowej strefy. Tym razem nowa strefa powinna pojawić się na liście stref, jak podkreślono na poniższym zrzucie ekranu.
# Firewall-CMD--RELOOD # Firewall-CMD-Get-Streny
Sprawdź strefę zapory ogniowej Następnie dodaj źródło adresu IP (10.24.96.5/20) i port (3306) chcesz otworzyć na serwerze lokalnym, jak pokazano. Następnie ponownie załaduj ustawienia zapory ogniowej, aby zastosować nowe zmiany.
# Firewall-CMD-Zone = Mariadb-Access --add-source = 10.24.96.5/20 --Permanent # Firewall-CMD-Zone = mariadb-access --add-port = 3306/tcp --Permanent # Firewall-CMD--RELOAD
Otwarty port dla określonego adresu IP w zaporze ogniowej Alternatywnie możesz zezwolić na ruch z całej sieci (10.24.96.0/20) do usługi lub portu.
# Firewall-CMD-Zone = Mariadb-Access --add-source = 10.24.96.0/20 --Permanent # Firewall-CMD --Zone = mariadb-access --add-port = 3306/tcp --Permanent # firewall-cmd--reload
Aby potwierdzić, że nowa strefa ma wymagane ustawienia, jak dodano powyżej, sprawdź jego szczegóły za pomocą następującego polecenia.
# Firewall-CMD-Zone = Mariadb-Access-List-Alll
Zobacz szczegóły strefy zapory Usuń port i strefę z zapory
Możesz usunąć źródło adresu IP lub sieć, jak pokazano.
# Firewall-CMD-Zone = Mariadb-Access--Remove-Source = 10.24.96.5/20-Permanent # Firewall-CMD-RELOOD
Aby usunąć port ze strefy, wydać następujące polecenie i ponownie załaduj ustawienia zapory ogniowej:
# Firewall-CMD-Zone = Mariadb-Access--Remove-Port = 3306/TCP --Permanent # Firewall-CMD-RELOAD
Aby usunąć strefę, uruchom następujące polecenie i ponownie załaduj ustawienia zapory ogniowej:
# firewall-cmd --Permanent--delete-st -one = mariadb-access # firewall-cmd--relad
Last, ale nie lista, możesz również użyć zasad bogatych w zaporę ogniową. Oto przykład:
# Firewall-CMD --Permanent -Zone = mariadb-access --add-rich-rule = 'reguła family = "ipv4" adres źródłowy = "10 10.24.96.5/20 "Protocol Port =" TCP "port =" 3306 "Zaakceptuj ''
Odniesienie: Korzystanie i konfigurowanie zapory ogniowej w dokumentacji RHEL 8.
Otóż to! Mamy nadzieję, że powyższe rozwiązania działały dla Ciebie. Jeśli tak, daj nam znać za pośrednictwem poniższego formularza informacji zwrotnej. Możesz także zadawać pytania lub udostępniać ogólne komentarze na ten temat.
- « Najlepsze dystrybucje Linux dla starych maszyn
- LFCA Jak zarządzać pakietami oprogramowania w Linux - część 7 »