Hvernig á að opna gátt fyrir ákveðna IP tölu í Firewalld

Hvernig get ég leyft umferð frá tilteknu IP-tölu á einkanetinu mínu eða leyft umferð frá tilteknu einkaneti í gegnum eldvegg, að tiltekinni höfn eða þjónustu á Red Hat Enterprise Linux (RHEL) eða CentOS netþjóni?

Í þessari stuttu grein muntu læra hvernig á að opna gátt fyrir tiltekið IP-tölu eða netsvið á RHEL eða CentOS þjóninum þínum sem keyrir eldvegg.

Besta leiðin til að leysa þetta er með því að nota eldveggssvæði. Svo þú þarft að búa til nýtt svæði sem mun geyma nýju stillingarnar (eða þú getur notað hvaða öruggu sjálfgefna svæði sem er í boði).

Opnaðu gátt fyrir tiltekið IP-tölu í Firewalld

Búðu fyrst til viðeigandi svæðisheiti (í okkar tilfelli höfum við notað mariadb-access til að leyfa aðgang að MySQL gagnagrunnsþjóninum).

# firewall-cmd --new-zone=mariadb-access --permanent

Næst skaltu endurhlaða eldveggstillingunum til að beita nýju breytingunni. Ef þú sleppir þessu skrefi gætirðu fengið villu þegar þú reynir að nota nýja svæðisheitið. Að þessu sinni ætti nýja svæðið að birtast á listanum yfir svæði eins og auðkennt er á eftirfarandi skjámynd.

# firewall-cmd --reload
# firewall-cmd --get-zones

Næst skaltu bæta við uppruna IP tölunni (10.24.96.5/20) og gáttinni (3306) sem þú vilt opna á staðbundnum netþjóni eins og sýnt er. Endurhlaðið síðan eldveggstillingarnar til að beita nýju breytingunum.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

Að öðrum kosti geturðu leyft umferð frá öllu netinu (10.24.96.0/20) til þjónustu eða hafnar.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

Til að staðfesta að nýja svæðið hafi nauðsynlegar stillingar eins og bætt var við hér að ofan, athugaðu upplýsingar þess með eftirfarandi skipun.

# firewall-cmd --zone=mariadb-access --list-all 

Fjarlægðu Port and Zone úr Firewalld

Þú getur fjarlægt uppruna IP tölu eða netkerfi eins og sýnt er.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

Til að fjarlægja gáttina af svæðinu skaltu gefa út eftirfarandi skipun og endurhlaða eldveggstillingunum:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

Til að fjarlægja svæðið skaltu keyra eftirfarandi skipun og endurhlaða eldveggstillingunum:

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

Síðast en ekki listi, þú getur líka notað eldvegg ríkar reglur. Hér er dæmi:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Tilvísun: Að nota og stilla eldvegg í RHEL 8 skjölunum.

Það er það! Við vonum að ofangreindar lausnir hafi virkað fyrir þig. Ef já, láttu okkur vita í gegnum athugasemdaformið hér að neðan. Þú getur líka spurt spurninga eða deilt almennum athugasemdum um þetta efni.