Hvordan åpne port for en spesifikk IP-adresse i brannmur

Hvordan kan jeg tillate trafikk fra en spesifikk IP-adresse i mitt private nettverk eller tillate trafikk fra et spesifikt privat nettverk gjennom brannmur, til en bestemt port eller tjeneste på en Red Hat Enterprise Linux > (RHEL) eller CentOS server?

I denne korte artikkelen lærer du hvordan du åpner en port for en spesifikk IP-adresse eller nettverksområde i RHEL- eller CentOS-serveren som kjører en brannmur-brannmur.

Den mest hensiktsmessige måten å løse dette på er å bruke en brannmur-sone. Så du må opprette en ny sone som vil inneholde de nye konfigurasjonene (eller du kan bruke hvilken som helst av de sikre standardsonene som er tilgjengelige).

Åpne port for spesifikk IP-adresse i brannmur

Opprett først et passende sonenavn (i vårt tilfelle har vi brukt mariadb-access for å gi tilgang til MySQL-databaseserveren).

firewall-cmd --new-zone=mariadb-access --permanent

Deretter laster du inn brannmuren-innstillingene på nytt for å bruke den nye endringen. Hvis du hopper over dette trinnet, kan du få en feilmelding når du prøver å bruke det nye sonenavnet. Denne gangen skal den nye sonen vises i listen over soner som uthevet i følgende skjermbilde.

firewall-cmd --reload
firewall-cmd --get-zones

Deretter legger du til kilde-IP-adressen (10.24.96.5/20) og porten (3306) du ønsker å åpne på den lokale serveren som vist. Last deretter inn brannmurinnstillingene på nytt for å bruke de nye endringene.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
firewall-cmd --reload

Alternativt kan du tillate trafikk fra hele nettverket (10.24.96.0/20) til en tjeneste eller port.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload

For å bekrefte at den nye sonen har de nødvendige innstillingene som lagt til ovenfor, sjekk detaljene med følgende kommando.

firewall-cmd --zone=mariadb-access --list-all 

Fjern port og sone fra brannmuren

Du kan fjerne kildens IP-adresse eller nettverk som vist.

firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload

For å fjerne porten fra sonen, utfør følgende kommando og last inn brannmurinnstillingene på nytt:

firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload

For å fjerne sonen, kjør følgende kommando og last inn brannmurinnstillingene på nytt:

firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload

Sist men ikke liste, kan du også bruke brannmurrike regler. Her er et eksempel:

firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Det er det! Vi håper løsningene ovenfor fungerte for deg. Hvis ja, gi oss beskjed via tilbakemeldingsskjemaet nedenfor. Du kan også stille spørsmål eller dele generelle kommentarer om dette emnet.