Hvordan åpne port for en spesifikk IP-adresse i brannmur
Hvordan kan jeg tillate trafikk fra en spesifikk IP-adresse i mitt private nettverk eller tillate trafikk fra et spesifikt privat nettverk gjennom brannmur, til en bestemt port eller tjeneste på en Red Hat Enterprise Linux > (RHEL) eller CentOS server?
I denne korte artikkelen lærer du hvordan du åpner en port for en spesifikk IP-adresse eller nettverksområde i RHEL- eller CentOS-serveren som kjører en brannmur-brannmur.
Den mest hensiktsmessige måten å løse dette på er å bruke en brannmur-sone. Så du må opprette en ny sone som vil inneholde de nye konfigurasjonene (eller du kan bruke hvilken som helst av de sikre standardsonene som er tilgjengelige).
Åpne port for spesifikk IP-adresse i brannmur
Opprett først et passende sonenavn (i vårt tilfelle har vi brukt mariadb-access
for å gi tilgang til MySQL-databaseserveren).
firewall-cmd --new-zone=mariadb-access --permanent
Deretter laster du inn brannmuren-innstillingene på nytt for å bruke den nye endringen. Hvis du hopper over dette trinnet, kan du få en feilmelding når du prøver å bruke det nye sonenavnet. Denne gangen skal den nye sonen vises i listen over soner som uthevet i følgende skjermbilde.
firewall-cmd --reload
firewall-cmd --get-zones
Deretter legger du til kilde-IP-adressen (10.24.96.5/20) og porten (3306) du ønsker å åpne på den lokale serveren som vist. Last deretter inn brannmurinnstillingene på nytt for å bruke de nye endringene.
firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload
Alternativt kan du tillate trafikk fra hele nettverket (10.24.96.0/20) til en tjeneste eller port.
firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload
For å bekrefte at den nye sonen har de nødvendige innstillingene som lagt til ovenfor, sjekk detaljene med følgende kommando.
firewall-cmd --zone=mariadb-access --list-all
Fjern port og sone fra brannmuren
Du kan fjerne kildens IP-adresse eller nettverk som vist.
firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload
For å fjerne porten fra sonen, utfør følgende kommando og last inn brannmurinnstillingene på nytt:
firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload
For å fjerne sonen, kjør følgende kommando og last inn brannmurinnstillingene på nytt:
firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload
Sist men ikke liste, kan du også bruke brannmurrike regler. Her er et eksempel:
firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
Det er det! Vi håper løsningene ovenfor fungerte for deg. Hvis ja, gi oss beskjed via tilbakemeldingsskjemaet nedenfor. Du kan også stille spørsmål eller dele generelle kommentarer om dette emnet.