Kako odpreti vrata za določen naslov IP v požarnem zidu
Kako lahko dovolim promet z določenega naslova IP v mojem zasebnem omrežju ali dovolim promet iz določenega zasebnega omrežja prek požarnega zidu do določenih vrat ali storitev na strežniku Red Hat Enterprise Linux (RHEL) ali CentOS?
V tem kratkem članku boste izvedeli, kako odpreti vrata za določen naslov IP ali obseg omrežja na strežniku RHEL ali CentOS, na katerem je nameščen požarni zid požarnega zidu.
Najprimernejši način za rešitev tega je uporaba požarnega zidu. Torej morate ustvariti novo cono, ki bo vsebovala nove konfiguracije (ali pa lahko uporabite katero koli varno privzeto območje, ki je na voljo).
Odprite vrata za določen naslov IP v požarnem zidu
Najprej ustvarite ustrezno ime cone (v našem primeru smo uporabili mariadb-access
, da omogočimo dostop do strežnika baz podatkov MySQL).
# firewall-cmd --new-zone=mariadb-access --permanent
Nato znova naložite nastavitve požarnega zidu, da uveljavite novo spremembo. Če preskočite ta korak, se lahko pri poskusu uporabe novega imena območja prikaže napaka. Tokrat bi se moralo novo območje pojaviti na seznamu con, kot je poudarjeno na naslednjem posnetku zaslona.
# firewall-cmd --reload # firewall-cmd --get-zones
Nato dodajte izvorni naslov IP (10.24.96.5/20) in vrata (3306), ki jih želite odpreti na lokalnem strežniku, kot je prikazano. Nato znova naložite nastavitve požarnega zidu, da uveljavite nove spremembe.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Lahko pa dovolite promet iz celotnega omrežja (10.24.96.0/20) do storitve ali vrat.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Če želite potrditi, da ima novo območje zahtevane nastavitve, kot je dodano zgoraj, preverite njegove podrobnosti z naslednjim ukazom.
# firewall-cmd --zone=mariadb-access --list-all
Odstranite vrata in območje iz požarnega zidu
Izvorni naslov IP ali omrežje lahko odstranite, kot je prikazano.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent # firewall-cmd --reload
Če želite vrata odstraniti iz območja, izdajte naslednji ukaz in znova naložite nastavitve požarnega zidu:
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent # firewall-cmd --reload
Če želite odstraniti območje, zaženite naslednji ukaz in znova naložite nastavitve požarnega zidu:
# firewall-cmd --permanent --delete-zone=mariadb-access # firewall-cmd --reload
Zadnji, vendar ne seznam, lahko uporabite tudi bogata pravila požarnega zidu. Tu je primer:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
Referenca: Uporaba in konfiguriranje požarnega zidu v dokumentaciji RHEL 8.
To je to! Upamo, da so vam zgornje rešitve ustrezale. Če je odgovor da, nas obvestite preko spodnjega obrazca za povratne informacije. Lahko tudi postavljate vprašanja ali delite splošne komentarje o tej temi.