Com obrir el port per a una adreça IP específica a Firewalld
Com puc permetre el trànsit des d'una adreça IP específica a la meva xarxa privada o permetre el trànsit des d'una xarxa privada específica mitjançant un tallafoc, a un port o servei específic en un servidor Red Hat Enterprise Linux (RHEL) o CentOS?
En aquest breu article, aprendràs a obrir un port per a una adreça IP o un rang de xarxa específics al teu servidor RHEL o CentOS amb un tallafocs.
La manera més adequada de solucionar-ho és utilitzant una zona de tallafoc. Per tant, heu de crear una zona nova que contingui les noves configuracions (o podeu utilitzar qualsevol de les zones segures per defecte disponibles).
Obre el port per a una adreça IP específica a Firewalld
Primer creeu un nom de zona adequat (en el nostre cas, hem utilitzat mariadb-access
per permetre l'accés al servidor de bases de dades MySQL).
# firewall-cmd --new-zone=mariadb-access --permanent
A continuació, torneu a carregar la configuració del tallafoc per aplicar el nou canvi. Si ometeu aquest pas, és possible que rebeu un error quan intenteu utilitzar el nou nom de zona. Aquesta vegada, la nova zona hauria d'aparèixer a la llista de zones tal com es destaca a la captura de pantalla següent.
# firewall-cmd --reload # firewall-cmd --get-zones
A continuació, afegiu l'adreça IP d'origen (10.24.96.5/20) i el port (3306) que voleu obrir al servidor local tal com es mostra. A continuació, torneu a carregar la configuració del tallafoc per aplicar els nous canvis.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Alternativament, podeu permetre el trànsit de tota la xarxa (10.24.96.0/20) a un servei o port.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Per confirmar que la nova zona té la configuració necessària tal com s'ha afegit anteriorment, comproveu-ne els detalls amb l'ordre següent.
# firewall-cmd --zone=mariadb-access --list-all
Elimineu el port i la zona de Firewalld
Podeu eliminar l'adreça IP o la xarxa d'origen tal com es mostra.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent # firewall-cmd --reload
Per eliminar el port de la zona, emet l'ordre següent i torneu a carregar la configuració del tallafoc:
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent # firewall-cmd --reload
Per eliminar la zona, executeu l'ordre següent i torneu a carregar la configuració del tallafoc:
# firewall-cmd --permanent --delete-zone=mariadb-access # firewall-cmd --reload
Per últim, però no llista, també podeu utilitzar regles riques del tallafoc. Aquí teniu un exemple:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
Referència: Ús i configuració del firewalld a la documentació de RHEL 8.
Això és! Esperem que les solucions anteriors us funcionin. En cas afirmatiu, feu-nos-ho saber mitjançant el formulari de comentaris que trobareu a continuació. També podeu fer preguntes o compartir comentaris generals sobre aquest tema.