Kako odpreti vrata za določen naslov IP v požarnem zidu

Kako lahko dovolim promet z določenega naslova IP v mojem zasebnem omrežju ali dovolim promet iz določenega zasebnega omrežja prek požarnega zidu do določenih vrat ali storitev na strežniku Red Hat Enterprise Linux (RHEL) ali CentOS?

V tem kratkem članku boste izvedeli, kako odpreti vrata za določen naslov IP ali obseg omrežja na strežniku RHEL ali CentOS, na katerem je nameščen požarni zid požarnega zidu.

Najprimernejši način za rešitev tega je uporaba požarnega zidu. Torej morate ustvariti novo cono, ki bo vsebovala nove konfiguracije (ali pa lahko uporabite katero koli varno privzeto območje, ki je na voljo).

Odprite vrata za določen naslov IP v požarnem zidu

Najprej ustvarite ustrezno ime cone (v našem primeru smo uporabili mariadb-access , da omogočimo dostop do strežnika baz podatkov MySQL).

# firewall-cmd --new-zone=mariadb-access --permanent

Nato znova naložite nastavitve požarnega zidu, da uveljavite novo spremembo. Če preskočite ta korak, se lahko pri poskusu uporabe novega imena območja prikaže napaka. Tokrat bi se moralo novo območje pojaviti na seznamu con, kot je poudarjeno na naslednjem posnetku zaslona.

# firewall-cmd --reload
# firewall-cmd --get-zones

Nato dodajte izvorni naslov IP (10.24.96.5/20) in vrata (3306), ki jih želite odpreti na lokalnem strežniku, kot je prikazano. Nato znova naložite nastavitve požarnega zidu, da uveljavite nove spremembe.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

Lahko pa dovolite promet iz celotnega omrežja (10.24.96.0/20) do storitve ali vrat.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

Če želite potrditi, da ima novo območje zahtevane nastavitve, kot je dodano zgoraj, preverite njegove podrobnosti z naslednjim ukazom.

# firewall-cmd --zone=mariadb-access --list-all 

Odstranite vrata in območje iz požarnega zidu

Izvorni naslov IP ali omrežje lahko odstranite, kot je prikazano.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

Če želite vrata odstraniti iz območja, izdajte naslednji ukaz in znova naložite nastavitve požarnega zidu:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

Če želite odstraniti območje, zaženite naslednji ukaz in znova naložite nastavitve požarnega zidu:

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

Zadnji, vendar ne seznam, lahko uporabite tudi bogata pravila požarnega zidu. Tu je primer:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Referenca: Uporaba in konfiguriranje požarnega zidu v dokumentaciji RHEL 8.

To je to! Upamo, da so vam zgornje rešitve ustrezale. Če je odgovor da, nas obvestite preko spodnjega obrazca za povratne informacije. Lahko tudi postavljate vprašanja ali delite splošne komentarje o tej temi.