Πώς να ανοίξετε τη θύρα για μια συγκεκριμένη διεύθυνση IP στο Firewalld


Πώς μπορώ να επιτρέψω την κυκλοφορία από μια συγκεκριμένη διεύθυνση IP στο ιδιωτικό μου δίκτυο ή να επιτρέψω την κυκλοφορία από ένα συγκεκριμένο ιδιωτικό δίκτυο μέσω τείχους προστασίας, σε μια συγκεκριμένη θύρα ή υπηρεσία σε ένα Red Hat Enterprise Linux (RHEL) ή διακομιστής CentOS;

Σε αυτό το σύντομο άρθρο, θα μάθετε πώς να ανοίγετε μια θύρα για μια συγκεκριμένη διεύθυνση IP ή εύρος δικτύου στον διακομιστή RHEL ή CentOS που εκτελεί ένα τείχος προστασίας τείχος προστασίας.

Ο καταλληλότερος τρόπος για να λυθεί αυτό είναι χρησιμοποιώντας μια ζώνη τείχους προστασίας. Επομένως, πρέπει να δημιουργήσετε μια νέα ζώνη που θα περιέχει τις νέες διαμορφώσεις (ή μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις διαθέσιμες ασφαλείς προεπιλεγμένες ζώνες).

Ανοίξτε τη θύρα για συγκεκριμένη διεύθυνση IP στο Firewalld

Πρώτα δημιουργήστε ένα κατάλληλο όνομα ζώνης (στην περίπτωσή μας, χρησιμοποιήσαμε mariadb-access για να επιτρέψουμε την πρόσβαση στον διακομιστή βάσης δεδομένων MySQL).

firewall-cmd --new-zone=mariadb-access --permanent

Στη συνέχεια, φορτώστε ξανά τις ρυθμίσεις τείχους προστασίας για να εφαρμόσετε τη νέα αλλαγή. Εάν παραλείψετε αυτό το βήμα, ενδέχεται να εμφανιστεί ένα σφάλμα όταν προσπαθείτε να χρησιμοποιήσετε το νέο όνομα ζώνης. Αυτή τη φορά, η νέα ζώνη θα πρέπει να εμφανίζεται στη λίστα των ζωνών όπως επισημαίνεται στο παρακάτω στιγμιότυπο οθόνης.

firewall-cmd --reload
firewall-cmd --get-zones

Στη συνέχεια, προσθέστε τη διεύθυνση IP προέλευσης (10.24.96.5/20) και τη θύρα (3306) που θέλετε να ανοίξετε στον τοπικό διακομιστή, όπως φαίνεται. Στη συνέχεια, φορτώστε ξανά τις ρυθμίσεις του τείχους προστασίας για να εφαρμόσετε τις νέες αλλαγές.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
firewall-cmd --reload

Εναλλακτικά, μπορείτε να επιτρέψετε την κυκλοφορία από ολόκληρο το δίκτυο (10.24.96.0/20) σε μια υπηρεσία ή θύρα.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload

Για να επιβεβαιώσετε ότι η νέα ζώνη έχει τις απαιτούμενες ρυθμίσεις όπως προστέθηκαν παραπάνω, ελέγξτε τα στοιχεία της με την ακόλουθη εντολή.

firewall-cmd --zone=mariadb-access --list-all 

Καταργήστε το Port and Zone από το Firewalld

Μπορείτε να αφαιρέσετε τη διεύθυνση IP πηγής ή το δίκτυο όπως φαίνεται.

firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload

Για να αφαιρέσετε τη θύρα από τη ζώνη, εκτελέστε την ακόλουθη εντολή και φορτώστε ξανά τις ρυθμίσεις του τείχους προστασίας:

firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload

Για να αφαιρέσετε τη ζώνη, εκτελέστε την ακόλουθη εντολή και φορτώστε ξανά τις ρυθμίσεις του τείχους προστασίας:

firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload

Τελευταία αλλά όχι λίστα, μπορείτε επίσης να χρησιμοποιήσετε κανόνες εμπλουτισμένους με τείχος προστασίας. Εδώ είναι ένα παράδειγμα:

firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Αυτό είναι! Ελπίζουμε ότι οι παραπάνω λύσεις λειτούργησαν για εσάς. Εάν ναι, ενημερώστε μας μέσω της παρακάτω φόρμας σχολίων. Μπορείτε επίσης να κάνετε ερωτήσεις ή να μοιραστείτε γενικά σχόλια σχετικά με αυτό το θέμα.