Cara membuka port untuk alamat IP tertentu di firewalld
- 4523
- 1109
- Dwayne Hackett
Bagaimana saya dapat mengizinkan lalu lintas dari alamat IP tertentu di jaringan pribadi saya atau mengizinkan lalu lintas dari jaringan pribadi tertentu Firewalld, ke port atau layanan tertentu di a Red Hat Enterprise Linux (RHEL) atau Centos server?
Dalam artikel pendek ini, Anda akan belajar cara membuka port untuk alamat IP tertentu atau rentang jaringan di server RHEL atau CentOS Anda yang menjalankan a Firewalld Firewall.
Cara paling tepat untuk menyelesaikan ini adalah dengan menggunakan a Firewalld daerah. Jadi, Anda perlu membuat zona baru yang akan menampung konfigurasi baru (atau Anda dapat menggunakan salah satu zona default aman yang tersedia).
Buka port untuk alamat IP tertentu di firewalld
Pertama -tama buat nama zona yang sesuai (dalam kasus kami, kami telah menggunakan mariadb-access
untuk mengizinkan akses ke server database MySQL).
# firewall-cmd --new-zone = mariadb-access --permanent
Selanjutnya, muat ulang Firewalld Pengaturan untuk menerapkan perubahan baru. Jika Anda melewatkan langkah ini, Anda mungkin mendapatkan kesalahan saat Anda mencoba menggunakan nama zona baru. Kali ini, zona baru akan muncul dalam daftar zona seperti yang disorot dalam tangkapan layar berikut.
# firewall-cmd --eload # firewall-cmd --get-zonesPeriksa zona firewalld
Selanjutnya, tambahkan alamat IP sumber (10.24.96.5/20) dan port (3306) Anda ingin membuka di server lokal seperti yang ditunjukkan. Kemudian muat ulang pengaturan firewalld untuk menerapkan perubahan baru.
# firewall-cmd --zone = mariadb-access --add-source = 10.24.96.5/20 --Manent # firewall-cmd --zone = mariadb-access --add-port = 3306/tcp --permanent # firewall-cmd-reloadBuka port untuk IP tertentu dalam firewalld
Atau, Anda dapat mengizinkan lalu lintas dari seluruh jaringan (10.24.96.0/20) ke layanan atau port.
# firewall-cmd --zone = mariadb-access --add-source = 10.24.96.0/20 --permanent # firewall-cmd --zone = mariadb-access --add-port = 3306/tcp --permanent # firewall-cmd-reload
Untuk mengkonfirmasi bahwa zona baru memiliki pengaturan yang diperlukan seperti yang ditambahkan di atas, periksa detailnya dengan perintah berikut.
# firewall-cmd --zone = mariadb-access-list-allLihat Detail Zona Firewalld
Lepaskan port dan zona dari firewalld
Anda dapat menghapus alamat IP atau jaringan sumber seperti yang ditunjukkan.
# firewall-cmd --zone = mariadb-access--remove-source = 10.24.96.5/20 --Pmanent # firewall-cmd --eload
Untuk menghapus port dari zona, keluarkan perintah berikut, dan muat ulang pengaturan firewalld:
# firewall-cmd --zone = mariadb-access--remove-port = 3306/tcp --permanent # firewall-cmd ---reload
Untuk menghapus zona, jalankan perintah berikut, dan muat ulang pengaturan firewalld:
# firewall-cmd --permanent --delete-zone = mariadb-access # firewall-cmd ---reload
Daftar terakhir tetapi tidak, Anda juga dapat menggunakan aturan kaya firewalld. Inilah contohnya:
# firewall-cmd --permanent -zone = mariadb-access --add-rich-rule = 'aturan keluarga = "ipv4" alamat = "10.24.96.5/20 "Protokol Port =" TCP "Port =" 3306 "Terima '
Referensi: Menggunakan dan mengkonfigurasi firewalld dalam dokumentasi RHEL 8.
Itu dia! Kami berharap solusi di atas berhasil untuk Anda. Jika ya, beri tahu kami melalui formulir umpan balik di bawah ini. Anda juga dapat mengajukan pertanyaan atau berbagi komentar umum tentang topik ini.
- « Distribusi linux terbaik untuk mesin lama
- LFCA Cara Mengelola Paket Perangkat Lunak di Linux - Bagian 7 »