Jak otworzyć określony port w Firewalld
- 1626
- 381
- Maurycy Napierała
Firewalld to rozwiązanie do zarządzania zaporami stosowanymi przez większość nowoczesnych dystrybucji Linuksa. W tym samouczku dowiesz się, jak otwierać porty w Firewalld. Ten samouczek opisuje Cię, aby otworzyć port dla publicznego, specyficznego zakresu IP lub IP w zaporze ogniowej. Znajdź nasz poprzedni artykuł na temat instalacji i zastosowań zapory ogniowej w systemie Linux.
W tym samouczku wszystkie polecenia są napisane dla portu MySQL 3306. Możesz użyć tego samego polecenia dla dowolnych innych portów zgodnie z Twoimi wymaganiami.
Zezwalaj na port dla całego ruchu
Użyj następujących poleceń, aby umożliwić przychodzący ruch w porcie 3306 do całego ruchu pochodzącego z sieci publicznej.
Firewall-CMD-Zone = public --add-port = 3306/tcp Aby dodać regułę do stałego użycia --stały opcja z poleceniem.
Firewall-CMD --Permanent-Zone = public --add-port = 3306/tcp Zezwalaj na określony adres IP
Możesz również ograniczyć dostęp do dowolnego portu na podstawie adresu źródłowego. Aby otworzyć dostęp do portu na podstawie adresu źródłowego potrzebnego do dodania zasady bogatej w zaporę.
Uruchom poniższe polecenie, aby umożliwić dostęp do portu 4567 do 192.168.0.Sieć 0/24.
Firewall-CMD --Permanent --zone = public --add-rich-rule = 'reguła family = "ipv4" adres źródłowy = "192.168.0.0/24 "Protocol Port =" TCP "port =" 3306 "Zaakceptuj ' Załaduj ponownie zasady zapory, aby zastosować zmiany.
Firewall-CMD-RELOOD Sprawdź reguły
Po dodaniu reguł w Firewalld, możesz zweryfikować przez działające następujące polecenie.
Firewall-CMD-List-All Wyjście:
Publiczne (aktywne) Cel: Domyślna inwersja ICMP-block: Brak interfejsów: ETH0 Źródła: Usługi: Kokpit DHCPV6-CLIENT Porty SSH: Protokoły: Maskarada: Brak portów przyszłości: Porty źródłowe: ICMP-Block = „IPv4” adres źródłowy = "192.168.0.0/24 "port port =" 3306 "protokół =" tcp "Zaakceptuj
Ostatnia linia wyjściowa pokazuje, że bogate reguły dodały zaporę ogniową.
Usuń zasady z zapory
Jeśli nie musisz otwierać portów, możesz usunąć/odmówić powyższych portów ze zapory za pomocą opcji -Remove -Port:
Firewall-CMD --Permanent-Zone = public--Remove-Port = 3306/TCP Następnie uruchom następujące polecenie, aby zastosować zmiany:
Firewall-CMD-RELOOD Wniosek
W tym samouczku nauczyłeś się otwierać dostęp do portu do całego ruchu lub określonego adresu IP/sieci za pomocą zapory w systemach operacyjnych Linux.
- « Jak zainstalować wiele wersji PHP z Apache na Ubuntu 20.04
- Jak zainstalować framework Django w Ubuntu 20.04 »