Kif tiftaħ Port għal Indirizz IP Speċifiku f'Firewalld
Kif nista 'nħalli traffiku minn indirizz IP speċifiku fin-netwerk privat tiegħi jew inħalli traffiku minn netwerk privat speċifiku permezz ta' firewalld, għal port jew servizz speċifiku fuq server Red Hat Enterprise Linux (RHEL) jew CentOS?
F'dan l-artikolu qasir, titgħallem kif tiftaħ port għal indirizz IP speċifiku jew firxa tan-netwerk fis-server RHEL jew CentOS tiegħek li jħaddem firewalld firewall.
L-aktar mod xieraq biex issolvi dan huwa billi tuża żona firewalld. Għalhekk, għandek bżonn toħloq żona ġdida li żżomm il-konfigurazzjonijiet il-ġodda (jew tista 'tuża kwalunkwe miż-żoni default siguri disponibbli).
Iftaħ il-Port għal Indirizz IP Speċifiku f'Firewalld
L-ewwel oħloq isem ta' żona xieraq (fil-każ tagħna, użajna mariadb-access biex inħallu aċċess għas-server tad-database MySQL).
# firewall-cmd --new-zone=mariadb-access --permanent
Sussegwentement, erġa' tagħbija l-issettjar tal-firewalld biex tapplika l-bidla l-ġdida. Jekk taqbeż dan il-pass, jista 'jkollok żball meta tipprova tuża l-isem taż-żona l-ġdida. Din id-darba, iż-żona l-ġdida għandha tidher fil-lista ta 'żoni kif enfasizzat fil-screenshot li ġej.
# firewall-cmd --reload # firewall-cmd --get-zones
Sussegwentement, żid l-indirizz IP tas-sors (10.24.96.5/20) u l-port (3306) li tixtieq tiftaħ fuq is-server lokali kif muri. Imbagħad erġa' tagħbija s-settings tal-firewalld biex tapplika l-bidliet il-ġodda.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Alternattivament, tista' tippermetti traffiku min-netwerk kollu (10.24.96.0/20) għal servizz jew port.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Biex tikkonferma li ż-żona l-ġdida għandha s-settings meħtieġa kif miżjud hawn fuq, iċċekkja d-dettalji tagħha bil-kmand li ġej.
# firewall-cmd --zone=mariadb-access --list-all
Neħħi Port u Żona minn Firewalld
Tista 'tneħħi l-indirizz IP tas-sors jew in-netwerk kif muri.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent # firewall-cmd --reload
Biex tneħħi l-port miż-żona, agħti l-kmand li ġej, u erġa' tagħbija s-settings tal-firewalld:
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent # firewall-cmd --reload
Biex tneħħi ż-żona, ħaddem il-kmand li ġej, u erġa' tagħbija s-settings tal-firewalld:
# firewall-cmd --permanent --delete-zone=mariadb-access # firewall-cmd --reload
L-aħħar iżda mhux lista, tista 'wkoll tuża regoli sinjuri tal-firewalld. Hawn eżempju:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
Referenza: L-użu u l-Konfigurazzjoni tal-firewalld fid-dokumentazzjoni RHEL 8.
Dak hu! Nittamaw li s-soluzzjonijiet ta 'hawn fuq ħadmu għalik. Jekk iva, għarrafna permezz tal-formola ta' feedback hawn taħt. Tista' wkoll tistaqsi mistoqsijiet jew taqsam kummenti ġenerali dwar dan is-suġġett.