Wéi de Port fir eng spezifesch IP Adress an der Firewalld opzemaachen
Wéi kann ech Traffic vun enger spezifescher IP Adress a mengem privaten Netzwierk erlaben oder Traffic vun engem spezifesche privaten Netzwierk duerch Firewalld erlaben, op e spezifesche Port oder Service op engem Red Hat Enterprise Linux (RHEL) oder CentOS Server?
An dësem kuerzen Artikel léiert Dir wéi Dir e Port fir eng spezifesch IP Adress oder Netzwierkberäich op Ärem RHEL oder CentOS Server opmaacht, deen eng Firewalld Firewall leeft.
Déi gëeegent Manéier fir dëst ze léisen ass mat enger Firewalld Zone. Also, Dir musst eng nei Zone erstellen déi déi nei Konfiguratiounen hält (oder Dir kënnt eng vun de séchere Standardzonen benotzen).
Open Port fir spezifesch IP Adress an Firewalld
Erstellt als éischt e passenden Zonennumm (an eisem Fall hu mir mariadb-access benotzt fir Zougang zum MySQL Datebankserver z'erméiglechen).
# firewall-cmd --new-zone=mariadb-access --permanent
Als nächst lued d'Firewalld-Astellungen nei fir déi nei Ännerung z'applizéieren. Wann Dir dëse Schrëtt iwwerspréngt, kënnt Dir e Feeler kréien wann Dir probéiert den neien Zonennumm ze benotzen. Dës Kéier soll déi nei Zone an der Lëscht vun den Zonen erschéngen wéi am folgende Screenshot markéiert.
# firewall-cmd --reload # firewall-cmd --get-zones
Als nächst füügt d'Quell-IP Adress (10.24.96.5/20) an den Hafen (3306) un, deen Dir op de lokale Server opmaache wëllt wéi gewisen. Da lued d'Firewalld-Astellungen nei fir déi nei Ännerungen z'applizéieren.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Alternativ kënnt Dir de Verkéier vum ganzen Netz (10.24.96.0/20) op e Service oder Hafen erlaben.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Fir ze bestätegen datt déi nei Zone déi erfuerderlech Astellungen huet wéi uewen bäigefüügt, kontrolléiert seng Detailer mam folgendem Kommando.
# firewall-cmd --zone=mariadb-access --list-all
Ewechzehuelen Port a Zone aus Firewalld
Dir kënnt d'Quell IP Adress oder Netz ewechhuelen wéi gewisen.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent # firewall-cmd --reload
Fir den Hafen aus der Zone ze läschen, gitt de folgende Kommando aus a lued d'Firewalld-Astellungen nei:
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent # firewall-cmd --reload
Fir d'Zone ze läschen, fuert de folgende Kommando aus a lued d'Firewalld-Astellungen nei:
# firewall-cmd --permanent --delete-zone=mariadb-access # firewall-cmd --reload
Lescht awer net Lëscht, Dir kënnt och Firewalld räich Regelen benotzen. Hei ass e Beispill:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
Referenz: Firewalld benotzen an konfiguréieren an der RHEL 8 Dokumentatioun.
Dat ass et! Mir hoffen, datt déi uewe genannte Léisunge fir Iech geschafft hunn. Wann jo, loosst eis iwwer de Feedbackformular hei drënner wëssen. Dir kënnt och Froen stellen oder allgemeng Kommentaren iwwer dëst Thema deelen.