Kā atvērt portu konkrētai IP adresei

Kā es varu atļaut trafiku no konkrētas IP adreses manā privātajā tīklā vai atļaut trafiku no konkrēta privātā tīkla caur ugunsmūri uz noteiktu portu vai pakalpojumu Red Hat Enterprise Linux (RHEL) vai CentOS serverī?

Šajā īsajā rakstā jūs uzzināsiet, kā atvērt portu noteiktai IP adresei vai tīkla diapazonam savā RHEL vai CentOS serverī, kurā darbojas ugunsmūra ugunsmūris.

Vispiemērotākais veids, kā to atrisināt, ir ugunsmūra zonas izmantošana. Tātad jums ir jāizveido jauna zona, kurā būs jaunās konfigurācijas (vai arī varat izmantot jebkuru pieejamo drošu noklusējuma zonu).

Firewalld atveriet portu konkrētai IP adresei

Vispirms izveidojiet atbilstošu zonas nosaukumu (mūsu gadījumā mēs izmantojām mariadb-access , lai atļautu piekļuvi MySQL datu bāzes serverim).

# firewall-cmd --new-zone=mariadb-access --permanent

Pēc tam atkārtoti ielādējiet ugunsmūra iestatījumus, lai piemērotu jaunās izmaiņas. Izlaižot šo darbību, mēģinot izmantot jauno zonas nosaukumu, var tikt parādīta kļūda. Šoreiz jaunajai zonai vajadzētu parādīties zonu sarakstā, kā norādīts nākamajā ekrānuzņēmumā.

# firewall-cmd --reload
# firewall-cmd --get-zones

Pēc tam pievienojiet avota IP adresi (10.24.96.5/20) un portu (3306), kuru vēlaties atvērt vietējā serverī, kā parādīts. Pēc tam atkārtoti ielādējiet ugunsmūra iestatījumus, lai piemērotu jaunās izmaiņas.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

Varat arī atļaut trafiku no visa tīkla (10.24.96.0/20) uz pakalpojumu vai portu.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

Lai apstiprinātu, ka jaunajai zonai ir nepieciešamie iestatījumi, kas pievienoti iepriekš, pārbaudiet tās detaļas ar šādu komandu.

# firewall-cmd --zone=mariadb-access --list-all 

Noņemiet portu un zonu no Firewalld

Jūs varat noņemt avota IP adresi vai tīklu, kā parādīts.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

Lai noņemtu portu no zonas, izdodiet šādu komandu un atkārtoti ielādējiet ugunsmūra iestatījumus:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

Lai noņemtu zonu, izpildiet šo komandu un atkārtoti ielādējiet ugunsmūra iestatījumus:

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

Pēdējais, bet ne saraksts, jūs varat izmantot arī ugunsmūra bagātinātos noteikumus. Šeit ir piemērs:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Atsauce: Fireward izmantošana un konfigurēšana RHEL 8 dokumentācijā.

Tieši tā! Mēs ceram, ka iepriekš minētie risinājumi jums noderēja. Ja jā, informējiet mūs, izmantojot tālāk sniegto atsauksmju veidlapu. Jūs varat arī uzdot jautājumus vai dalīties ar vispārīgiem komentāriem par šo tēmu.