Weboldal keresés

Hogyan lehet megnyitni a portot egy adott IP-címhez a tűzfalban

Hogyan engedélyezhetem a forgalmat egy adott IP-címről a privát hálózatomban, vagy egy adott magánhálózatról a tűzfalon keresztül egy adott portra vagy szolgáltatásra Red Hat Enterprise Linuxon > (RHEL) vagy CentOS szerver?

Ebből a rövid cikkből megtudhatja, hogyan nyithat meg portot egy adott IP-címhez vagy hálózati tartományhoz a tűzfalat futtató RHEL- vagy CentOS-kiszolgálón.

Ennek legmegfelelőbb módja egy tűzfal zóna használata. Tehát létre kell hoznia egy új zónát, amely tartalmazza az új konfigurációkat (vagy használhatja a rendelkezésre álló biztonságos alapértelmezett zónák bármelyikét).

Nyissa meg az adott IP-cím portját a tűzfalban

Először hozzon létre egy megfelelő zónanevet (esetünkben a mariadb-access parancsot használtuk a MySQL adatbázis-kiszolgálóhoz való hozzáférés engedélyezésére).

firewall-cmd --new-zone=mariadb-access --permanent

Ezután töltse be újra a tűzfal beállításait az új módosítás alkalmazásához. Ha kihagyja ezt a lépést, hibaüzenetet kaphat, amikor megpróbálja használni az új zóna nevét. Ezúttal az új zónának meg kell jelennie a zónák listájában, ahogy az a következő képernyőképen látható.

firewall-cmd --reload
firewall-cmd --get-zones

Ezután adja hozzá a forrás IP-címét (10.24.96.5/20) és a portot (3306), amelyet meg kíván nyitni a helyi szerveren, az ábra szerint. Ezután töltse be újra a tűzfal beállításait az új módosítások alkalmazásához.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
firewall-cmd --reload

Alternatív megoldásként engedélyezheti a forgalmat a teljes hálózatról (10.24.96.0/20) egy szolgáltatásra vagy portra.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload

Ha meg szeretné győződni arról, hogy az új zóna rendelkezik-e a fent megadott beállításokkal, ellenőrizze a részleteket a következő paranccsal.

firewall-cmd --zone=mariadb-access --list-all

Távolítsa el a portot és a zónát a tűzfalból

A képen látható módon eltávolíthatja a forrás IP-címét vagy hálózatát.

firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload

A port eltávolításához a zónából adja ki a következő parancsot, és töltse be újra a tűzfal beállításait:

firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload

A zóna eltávolításához futtassa a következő parancsot, és töltse be újra a tűzfal beállításait:

firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload

Végül, de nem lista, használhat tűzfalgazdag szabályokat is. Íme egy példa:

firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Ez az! Reméljük, hogy a fenti megoldások beváltak az Ön számára. Ha igen, tudasd velünk az alábbi visszajelzési űrlapon keresztül. Emellett kérdéseket tehet fel, vagy általános megjegyzéseket oszthat meg ezzel a témával kapcsolatban.