Kuidas avada port tulemüüris kindla IP-aadressi jaoks
Kuidas lubada liiklust konkreetses IP-aadressis oma privaatvõrgus või lubada liiklust konkreetsest eravõrgust tulemüüri kaudu kindlasse pordi või teenusesse Red Hat Enterprise Linuxi (RHEL) või CentOS-serveris?
Sellest lühikesest artiklist saate teada, kuidas avada oma RHEL- või CentOS-serveris kindla IP-aadressi või võrgupiirkonna porti, kus töötab tulemüüri tulemüür.
Kõige sobivam viis selle lahendamiseks on tulemüüri tsooni kasutamine. Niisiis, peate looma uue tsooni, mis hoiab uusi konfiguratsioone (või võite kasutada mis tahes saadaolevaid turvalisi vaiketsoone).
Avage tulemüüris konkreetse IP-aadressi port
Kõigepealt looge sobiv tsooni nimi (meie puhul oleme MySQL-i andmebaasiserverile juurdepääsu võimaldamiseks kasutanud mariadb-access
).
# firewall-cmd --new-zone=mariadb-access --permanent
Järgmisena laadige uue muudatuse rakendamiseks tulemüüri seaded uuesti. Kui jätate selle sammu vahele, võib uue tsooni nime kasutamisel ilmneda tõrge. Seekord peaks uus tsoon ilmuma tsoonide loendisse, nagu on rõhutatud järgmisel ekraanipildil.
# firewall-cmd --reload # firewall-cmd --get-zones
Järgmisena lisage allika IP-aadress (10.24.96.5/20) ja port (3306), mille soovite kohalikus serveris avada, nagu näidatud. Seejärel laadige uute muudatuste rakendamiseks tulemüüri seaded uuesti.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Teise võimalusena saate lubada liikluse kogu võrgust (10.24.96.0/20) teenusesse või porti.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Veendumaks, et uuel tsoonil on ülaltoodud nõutavad seaded, kontrollige selle üksikasju järgmise käsuga.
# firewall-cmd --zone=mariadb-access --list-all
Eemaldage tulemüürist Port ja tsoon
Võite eemaldada allika IP-aadressi või võrgu, nagu näidatud.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent # firewall-cmd --reload
Pordi eemaldamiseks tsoonist väljastage järgmine käsk ja laadige uuesti tulemüüri seaded:
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent # firewall-cmd --reload
Tsooni eemaldamiseks käivitage järgmine käsk ja laadige uuesti tulemüüri seaded:
# firewall-cmd --permanent --delete-zone=mariadb-access # firewall-cmd --reload
Viimane, kuid mitte loend, saate kasutada ka tulemüüri rikkalikke reegleid. Siin on näide:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
Viide: tulemüüri kasutamine ja konfigureerimine RHEL 8 dokumentatsioonis.
See on kõik! Loodame, et ülaltoodud lahendused töötasid teie jaoks. Kui jah, andke meile sellest teada allpool oleva tagasisidevormi kaudu. Võite ka selle teema kohta küsimusi esitada või üldisi kommentaare jagada.