Com obrir el port per a una adreça IP específica a Firewalld

Com puc permetre el trànsit des d'una adreça IP específica a la meva xarxa privada o permetre el trànsit des d'una xarxa privada específica mitjançant un tallafoc, a un port o servei específic en un servidor Red Hat Enterprise Linux (RHEL) o CentOS?

En aquest breu article, aprendràs a obrir un port per a una adreça IP o un rang de xarxa específics al teu servidor RHEL o CentOS amb un tallafocs.

La manera més adequada de solucionar-ho és utilitzant una zona de tallafoc. Per tant, heu de crear una zona nova que contingui les noves configuracions (o podeu utilitzar qualsevol de les zones segures per defecte disponibles).

Obre el port per a una adreça IP específica a Firewalld

Primer creeu un nom de zona adequat (en el nostre cas, hem utilitzat mariadb-access per permetre l'accés al servidor de bases de dades MySQL).

# firewall-cmd --new-zone=mariadb-access --permanent

A continuació, torneu a carregar la configuració del tallafoc per aplicar el nou canvi. Si ometeu aquest pas, és possible que rebeu un error quan intenteu utilitzar el nou nom de zona. Aquesta vegada, la nova zona hauria d'aparèixer a la llista de zones tal com es destaca a la captura de pantalla següent.

# firewall-cmd --reload
# firewall-cmd --get-zones

A continuació, afegiu l'adreça IP d'origen (10.24.96.5/20) i el port (3306) que voleu obrir al servidor local tal com es mostra. A continuació, torneu a carregar la configuració del tallafoc per aplicar els nous canvis.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

Alternativament, podeu permetre el trànsit de tota la xarxa (10.24.96.0/20) a un servei o port.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

Per confirmar que la nova zona té la configuració necessària tal com s'ha afegit anteriorment, comproveu-ne els detalls amb l'ordre següent.

# firewall-cmd --zone=mariadb-access --list-all 

Elimineu el port i la zona de Firewalld

Podeu eliminar l'adreça IP o la xarxa d'origen tal com es mostra.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

Per eliminar el port de la zona, emet l'ordre següent i torneu a carregar la configuració del tallafoc:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

Per eliminar la zona, executeu l'ordre següent i torneu a carregar la configuració del tallafoc:

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

Per últim, però no llista, també podeu utilitzar regles riques del tallafoc. Aquí teniu un exemple:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Referència: Ús i configuració del firewalld a la documentació de RHEL 8.

Això és! Esperem que les solucions anteriors us funcionin. En cas afirmatiu, feu-nos-ho saber mitjançant el formulari de comentaris que trobareu a continuació. També podeu fer preguntes o compartir comentaris generals sobre aquest tema.