Kako otvoriti port za određenu IP adresu u Firewalldu


Kako mogu dozvoliti promet sa određene IP adrese u mojoj privatnoj mreži ili dozvoliti promet sa određene privatne mreže preko firewalld-a, do određenog porta ili usluge na Red Hat Enterprise Linux-u > (RHEL) ili CentOS server?

U ovom kratkom članku ćete naučiti kako otvoriti port za određenu IP adresu ili opseg mreže na vašem RHEL ili CentOS serveru koji koristi firewalld firewall.

Najprikladniji način da se ovo riješi je korištenje firewalld zone. Dakle, morate kreirati novu zonu koja će držati nove konfiguracije (ili možete koristiti bilo koju od dostupnih sigurnih zadanih zona).

Otvorite Port za određenu IP adresu u Firewalld-u

Prvo kreirajte odgovarajuće ime zone (u našem slučaju, koristili smo mariadb-access da omogućimo pristup MySQL serveru baze podataka).

firewall-cmd --new-zone=mariadb-access --permanent

Zatim ponovo učitajte postavke firewalld da biste primijenili novu promjenu. Ako preskočite ovaj korak, možda ćete dobiti grešku kada pokušate koristiti novo ime zone. Ovog puta, nova zona bi se trebala pojaviti na listi zona kao što je istaknuto na sljedećem snimku ekrana.

firewall-cmd --reload
firewall-cmd --get-zones

Zatim dodajte izvornu IP adresu (10.24.96.5/20) i port (3306) koji želite da otvorite na lokalnom serveru kao što je prikazano. Zatim ponovo učitajte postavke zaštitnog zida da biste primijenili nove promjene.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
firewall-cmd --reload

Alternativno, možete dozvoliti promet iz cijele mreže (10.24.96.0/20) do usluge ili porta.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload

Da biste potvrdili da nova zona ima potrebne postavke kao što su gore dodane, provjerite njene detalje pomoću sljedeće naredbe.

firewall-cmd --zone=mariadb-access --list-all 

Uklonite port i zonu iz Firewalla

Možete ukloniti izvornu IP adresu ili mrežu kao što je prikazano.

firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload

Da biste uklonili port iz zone, izdajte sljedeću naredbu i ponovo učitajte postavke firewalld-a:

firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload

Da biste uklonili zonu, pokrenite sljedeću naredbu i ponovo učitajte postavke firewalld-a:

firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload

Na kraju, ali ne i na listi, možete koristiti i pravila obogaćena firewalld-om. Evo primjera:

firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

To je to! Nadamo se da su vam gornja rješenja uspjela. Ako jeste, obavijestite nas putem obrasca za povratne informacije u nastavku. Također možete postavljati pitanja ili dijeliti opšte komentare o ovoj temi.