Kuidas avada port tulemüüris kindla IP-aadressi jaoks


Kuidas lubada liiklust konkreetses IP-aadressis oma privaatvõrgus või lubada liiklust konkreetsest eravõrgust tulemüüri kaudu kindlasse pordi või teenusesse Red Hat Enterprise Linuxi (RHEL) või CentOS-serveris?

Sellest lühikesest artiklist saate teada, kuidas avada oma RHEL- või CentOS-serveris kindla IP-aadressi või võrgupiirkonna porti, kus töötab tulemüüri tulemüür.

Kõige sobivam viis selle lahendamiseks on tulemüüri tsooni kasutamine. Niisiis, peate looma uue tsooni, mis hoiab uusi konfiguratsioone (või võite kasutada mis tahes saadaolevaid turvalisi vaiketsoone).

Avage tulemüüris konkreetse IP-aadressi port

Kõigepealt looge sobiv tsooni nimi (meie puhul oleme MySQL-i andmebaasiserverile juurdepääsu võimaldamiseks kasutanud mariadb-access ).

# firewall-cmd --new-zone=mariadb-access --permanent

Järgmisena laadige uue muudatuse rakendamiseks tulemüüri seaded uuesti. Kui jätate selle sammu vahele, võib uue tsooni nime kasutamisel ilmneda tõrge. Seekord peaks uus tsoon ilmuma tsoonide loendisse, nagu on rõhutatud järgmisel ekraanipildil.

# firewall-cmd --reload
# firewall-cmd --get-zones

Järgmisena lisage allika IP-aadress (10.24.96.5/20) ja port (3306), mille soovite kohalikus serveris avada, nagu näidatud. Seejärel laadige uute muudatuste rakendamiseks tulemüüri seaded uuesti.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

Teise võimalusena saate lubada liikluse kogu võrgust (10.24.96.0/20) teenusesse või porti.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

Veendumaks, et uuel tsoonil on ülaltoodud nõutavad seaded, kontrollige selle üksikasju järgmise käsuga.

# firewall-cmd --zone=mariadb-access --list-all 

Eemaldage tulemüürist Port ja tsoon

Võite eemaldada allika IP-aadressi või võrgu, nagu näidatud.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

Pordi eemaldamiseks tsoonist väljastage järgmine käsk ja laadige uuesti tulemüüri seaded:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

Tsooni eemaldamiseks käivitage järgmine käsk ja laadige uuesti tulemüüri seaded:

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

Viimane, kuid mitte loend, saate kasutada ka tulemüüri rikkalikke reegleid. Siin on näide:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Viide: tulemüüri kasutamine ja konfigureerimine RHEL 8 dokumentatsioonis.

See on kõik! Loodame, et ülaltoodud lahendused töötasid teie jaoks. Kui jah, andke meile sellest teada allpool oleva tagasisidevormi kaudu. Võite ka selle teema kohta küsimusi esitada või üldisi kommentaare jagada.