Kako otvoriti port za određenu IP adresu u Firewalldu

Kako mogu dopustiti promet s određene IP adrese u svojoj privatnoj mreži ili promet iz određene privatne mreže kroz zaštitni zid, do određene luke ili usluge na Red Hat Enterprise Linux (RHEL) ili CentOS poslužitelju?

U ovom kratkom članku naučit ćete kako otvoriti priključak za određenu IP adresu ili raspon mreže na vašem RHEL ili CentOS poslužitelju na kojem je pokrenut vatrozid vatrozida.

Najprikladniji način da se to riješi je korištenje zone vatrozida. Dakle, morate stvoriti novu zonu koja će sadržavati nove konfiguracije (ili možete koristiti bilo koju dostupnu sigurnu zadanu zonu).

Otvoreni port za određenu IP adresu u Firewalldu

Prvo stvorite odgovarajuće ime zone (u našem slučaju koristili smo mariadb-access kako bismo omogućili pristup poslužitelju baze podataka MySQL).

# firewall-cmd --new-zone=mariadb-access --permanent

Zatim ponovo učitajte postavke vatrozida da biste primijenili novu promjenu. Ako preskočite ovaj korak, možda ćete dobiti pogrešku kada pokušate koristiti novo ime zone. Ovaj put, nova zona trebala bi se pojaviti na popisu zona kao što je istaknuto na sljedećem snimku zaslona.

# firewall-cmd --reload
# firewall-cmd --get-zones

Zatim dodajte izvornu IP adresu (10.24.96.5/20) i priključak (3306) koji želite otvoriti na lokalnom poslužitelju kao što je prikazano. Zatim ponovo učitajte postavke vatrozida da biste primijenili nove promjene.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

Možete i dopustiti promet iz cijele mreže (10.24.96.0/20) do usluge ili priključka.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

Da biste potvrdili da nova zona ima potrebne postavke kao što je gore dodano, provjerite njezine detalje sljedećom naredbom.

# firewall-cmd --zone=mariadb-access --list-all 

Uklonite port i zonu s Firewalla

Možete ukloniti izvornu IP adresu ili mrežu kao što je prikazano.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

Da biste uklonili port iz zone, izdajte sljedeću naredbu i ponovo učitajte postavke vatrozida:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

Da biste uklonili zonu, pokrenite sljedeću naredbu i ponovo učitajte postavke vatrozida:

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

Posljednje, ali ne i popis, također možete koristiti pravila bogata vatrozidom. Evo primjera:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Referenca: Korištenje i konfiguriranje zaštitnog zida u dokumentaciji RHEL 8.

To je to! Nadamo se da su vam navedena rješenja uspjela. Ako je odgovor da, javite nam putem obrasca za povratne informacije u nastavku. Možete i postavljati pitanja ili dijeliti opće komentare o ovoj temi.