Cara membuka port spesifik di firewalld
- 2254
- 149
- Dr. Travis Bahringer
Firewalld adalah solusi manajemen firewall yang digunakan oleh sebagian besar distribusi Linux modern. Dalam tutorial ini Anda akan belajar cara membuka port di firewalld. Tutorial ini menggambarkan Anda untuk membuka port untuk rentang IP publik, IP atau IP spesifik dalam firewalld. Temukan artikel kami sebelumnya tentang instalasi dan penggunaan firewalld pada sistem Linux.
Dalam tutorial ini, semua perintah ditulis untuk mysql port 3306. Anda dapat menggunakan perintah yang sama untuk port lain sesuai kebutuhan Anda.
Izinkan port untuk semua lalu lintas
Gunakan perintah berikut untuk memungkinkan lalu lintas yang masuk di Port 3306 ke semua lalu lintas yang berasal dari jaringan publik.
firewall-cmd --zone = public --add-port = 3306/tcp Untuk menambahkan aturan untuk penggunaan permanen --permanen opsi dengan perintah.
firewall-cmd --permanent --zone = public --add-port = 3306/tcp Izinkan port untuk IP tertentu
Anda juga dapat membatasi akses pada port apa pun berdasarkan alamat sumber. Untuk membuka akses port berdasarkan alamat sumber yang diperlukan untuk menambahkan aturan kaya firewall.
Jalankan perintah di bawah ini untuk memungkinkan akses untuk port 4567 hingga 192.168.0.0/24 Jaringan.
firewall-cmd --permanent --zone = public --add-rich-rule = 'aturan family = "ipv4" sumber alamat = "192.168.0.0/24 "Protokol port =" tcp "port =" 3306 "terima ' Muat ulang aturan firewall untuk menerapkan perubahan.
firewall-cmd --eload Verifikasi aturan
Setelah menambahkan aturan dalam firewalld, Anda dapat memverifikasi dengan perintah berikut yang berjalan.
firewall-cmd-list-all Keluaran:
PUBLIK (Aktif) Target: Default ICMP-Block-Inversion: Tidak Ada Antarmuka: Eth0 Sumber: Layanan: Cockpit DHCPV6-CLIENT SSH Ports: Protokol: Masquerade: No Forward-Ports: Sumber-Ports: ICMP-Blocks: Rich Rules: Aturan Keluarga: Keluarga Aturan: = "ipv4" sumber alamat = "192.168.0.0/24 "port port =" 3306 "protokol =" tcp "terima
Baris output terakhir menunjukkan aturan kaya menambahkan firewalld.
Hapus aturan dari firewalld
Jika Anda tidak perlu menjaga port tetap terbuka, Anda dapat menghapus/menolak port di atas dari firewalld menggunakan opsi -remove -port:
firewall-cmd --permanent --zone = publik--remove-port = 3306/tcp Selanjutnya, jalankan perintah berikut untuk menerapkan perubahan:
firewall-cmd --eload Kesimpulan
Dalam tutorial ini, Anda telah belajar untuk membuka akses port ke semua lalu lintas atau alamat IP/jaringan tertentu menggunakan FirewallD pada sistem operasi Linux.
- « Cara menginstal beberapa versi php dengan apache di ubuntu 20.04
- Cara Menginstal Kerangka Django di Ubuntu 20.04 »