Jak otworzyć port dla określonej sieci w Firewalld

W Firewalld, '--źródło' Opcja pozwala określić sieć lub adres IP jako źródło zastosowania reguł. Służy do określenia sieci lub adresu IP, który może uzyskać dostęp do otwierania portu lub usługi. „-ADD-source” Opcja służy do określenia wielu sieci lub adresów IP jako źródła stosowanych reguł. Jest używany w połączeniu z '--stały' Opcja dodania wielu źródeł do reguły już skonfigurowanej w zaporze zapory.

Otwórz port dla pojedynczego IP/sieci

Na przykład następujące polecenie otworzy port „80” dla sieci '192.168.1.0/24 ':

Firewall-CMD --Permanent --zone = public --add-port = 80/tcp--source = 192.168.1.0/24  

W tym przypadku '--źródło' Opcja określa, że ​​sieć 192.168.1.0/24 może uzyskać dostęp do portu 80.

Możesz także użyć '--źródło' Opcja określa pojedynczego adresu IP jako źródło. Na przykład:

Firewall-CMD --Permanent --zone = public --add-port = 80/tcp--source = 192.168.1.100  

To otworzy port 80 dla adresu IP 192.168.1.100.

Załaduj konfigurację zapory ogniowej, aby zastosować zmiany. Możesz to zrobić, uruchamiając następujące polecenie:

Firewall-CMD-RELOOD  

Otwórz port dla wielu IP/sieci

Możesz użyć „-ADD-source” opcja zamiast '--źródło' Aby dodać wiele źródeł do reguły.

Na przykład następujące polecenie doda sieć 192.168.2.0/24 jako dodatkowe źródło reguły, która otwiera port 80:

Firewall-CMD --Permanent-Zone = public --add-source = 192.168.2.0/24 --DD-Port = 80/TCP  

Możesz dodać wiele źródeł, oddzielając je przestrzenią. Na przykład:

Firewall-CMD --Permanent-Zone = public --add-source = 192.168.2.0/24 192.168.3.0/24 --DD-Port = 80/TCP  

To doda sieci 192.168.2.0/24 i 192.168.3.0/24 jako dodatkowe źródła reguły, która otwiera port 80.

Notatka: Możesz użyć '--źródło' opcja zamiast „-ADD-source” Aby określić pojedyncze źródło reguły. Opcja -Source zastąpi wszelkie istniejące źródła reguły, a -DD -source doda określone źródło do istniejącej listy źródeł.

Załaduj konfigurację zapory ogniowej, aby zastosować zmiany. Możesz to zrobić, uruchamiając następujące polecenie:

Firewall-CMD-RELOOD  

Możesz sprawdzić, czy port został otwarty za pomocą polecenia Firewall-CMD z opcją -list-porty. Na przykład „Firewall-CMD-Zone = public--list-porty” Wymieśli wszystkie otwarte porty w strefie publicznej.

Wniosek

Podsumowując, Firewalld to potężne narzędzie, które można wykorzystać do kontrolowania przychodzącego i wychodzącego ruchu sieciowego w systemie Linux. Pozwala otwierać określone porty dla określonych sieci, zapewniając dodatkową warstwę bezpieczeństwa dla systemu. Aby otworzyć konkretny port dla określonej sieci w Firewalld, musisz zainstalować i uruchomić usługę zapory, a następnie użyć polecenia Firewall -CMD z opcjami -Permanent, -Zone, -Add -Port i -source. Następnie możesz sprawdzić, czy port został otwarty za pomocą opcji -list -portu. Postępując zgodnie z tymi krokami, możesz łatwo otworzyć określony port dla określonej sieci w Firewalld i poprawić bezpieczeństwo systemu.