Cara membuka port untuk jaringan tertentu di firewalld

Di firewalld, '--sumber' Opsi memungkinkan Anda untuk menentukan jaringan atau alamat IP sebagai sumber untuk menerapkan aturan. Ini digunakan untuk menentukan jaringan atau alamat IP yang diizinkan untuk mengakses port atau layanan yang sedang dibuka. Itu '--add-source' Opsi digunakan untuk menentukan beberapa jaringan atau alamat IP sebagai sumber untuk aturan yang diterapkan. Itu digunakan bersama dengan '--permanen' Opsi untuk menambahkan beberapa sumber ke aturan yang sudah dikonfigurasi di firewall.

Buka port untuk IP/jaringan tunggal

Misalnya, perintah berikut akan membuka port '80' untuk jaringan '192.168.1.0/24 ':

firewall-cmd --permanent --zone = public --add-port = 80/tcp --source = 192.168.1.0/24  

Dalam hal ini, '--sumber' Opsi menentukan bahwa jaringan 192.168.1.0/24 diizinkan untuk mengakses port 80.

Anda juga dapat menggunakan '--sumber' opsi untuk menentukan alamat IP tunggal sebagai sumber. Misalnya:

firewall-cmd --permanent --zone = public --add-port = 80/tcp --source = 192.168.1.100  

Ini akan membuka port 80 untuk alamat IP 192.168.1.100.

Muat ulang konfigurasi firewalld untuk menerapkan perubahan. Anda dapat melakukan ini dengan menjalankan perintah berikut:

firewall-cmd --eload  

Buka port untuk beberapa IP/jaringan

Anda dapat menggunakan '--add-source' opsi, bukan '--sumber' untuk menambahkan beberapa sumber ke aturan.

Misalnya, perintah berikut akan menambahkan jaringan 192.168.2.0/24 sebagai sumber tambahan untuk aturan yang membuka port 80:

firewall-cmd --permanent --zone = public --add-source = 192.168.2.0/24 --add-port = 80/tcp  

Anda dapat menambahkan beberapa sumber dengan memisahkannya dengan ruang. Misalnya:

firewall-cmd --permanent --zone = public --add-source = 192.168.2.0/24 192.168.3.0/24 --add-port = 80/tcp  

Ini akan menambahkan jaringan 192.168.2.0/24 dan 192.168.3.0/24 sebagai sumber tambahan untuk aturan yang membuka port 80.

Catatan: Anda dapat menggunakan '--sumber' opsi, bukan '--add-source' untuk menentukan satu sumber untuk aturan. Opsi -source akan menimpa sumber yang ada untuk aturan tersebut, sedangkan -DD -Sumber akan menambahkan sumber yang ditentukan ke daftar sumber yang ada.

Muat ulang konfigurasi firewalld untuk menerapkan perubahan. Anda dapat melakukan ini dengan menjalankan perintah berikut:

firewall-cmd --eload  

Anda dapat memverifikasi bahwa port telah dibuka dengan menggunakan perintah firewall-cmd dengan opsi -list-ports. Misalnya 'firewall-cmd --zone = publik-list-ports' akan mencantumkan semua port yang terbuka di zona publik.

Kesimpulan

Sebagai kesimpulan, firewalld adalah alat yang ampuh yang dapat digunakan untuk mengontrol lalu lintas jaringan yang masuk dan keluar pada sistem Linux. Ini memungkinkan Anda untuk membuka port tertentu untuk jaringan tertentu, memberikan lapisan keamanan tambahan untuk sistem Anda. Untuk membuka port tertentu untuk jaringan tertentu di FirewallD, Anda harus menginstal dan memulai layanan firewalld, dan kemudian menggunakan perintah firewall -cmd dengan opsi sumber -permanen, -zone, -add -port, dan -sumber. Anda kemudian dapat memverifikasi bahwa port telah dibuka dengan menggunakan opsi -list -ports. Dengan mengikuti langkah -langkah ini, Anda dapat dengan mudah membuka port tertentu untuk jaringan tertentu di FirewallD dan meningkatkan keamanan sistem Anda.