Πώς να ανοίξετε τη θύρα για μια συγκεκριμένη διεύθυνση IP στο Firewalld
Πώς μπορώ να επιτρέψω την κυκλοφορία από μια συγκεκριμένη διεύθυνση IP στο ιδιωτικό μου δίκτυο ή να επιτρέψω την κυκλοφορία από ένα συγκεκριμένο ιδιωτικό δίκτυο μέσω τείχους προστασίας, σε μια συγκεκριμένη θύρα ή υπηρεσία σε ένα Red Hat Enterprise Linux (RHEL) ή διακομιστής CentOS;
Σε αυτό το σύντομο άρθρο, θα μάθετε πώς να ανοίγετε μια θύρα για μια συγκεκριμένη διεύθυνση IP ή εύρος δικτύου στον διακομιστή RHEL ή CentOS που εκτελεί ένα τείχος προστασίας τείχος προστασίας.
Ο καταλληλότερος τρόπος για να λυθεί αυτό είναι χρησιμοποιώντας μια ζώνη τείχους προστασίας. Επομένως, πρέπει να δημιουργήσετε μια νέα ζώνη που θα περιέχει τις νέες διαμορφώσεις (ή μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις διαθέσιμες ασφαλείς προεπιλεγμένες ζώνες).
Ανοίξτε τη θύρα για συγκεκριμένη διεύθυνση IP στο Firewalld
Πρώτα δημιουργήστε ένα κατάλληλο όνομα ζώνης (στην περίπτωσή μας, χρησιμοποιήσαμε mariadb-access
για να επιτρέψουμε την πρόσβαση στον διακομιστή βάσης δεδομένων MySQL).
firewall-cmd --new-zone=mariadb-access --permanent
Στη συνέχεια, φορτώστε ξανά τις ρυθμίσεις τείχους προστασίας για να εφαρμόσετε τη νέα αλλαγή. Εάν παραλείψετε αυτό το βήμα, ενδέχεται να εμφανιστεί ένα σφάλμα όταν προσπαθείτε να χρησιμοποιήσετε το νέο όνομα ζώνης. Αυτή τη φορά, η νέα ζώνη θα πρέπει να εμφανίζεται στη λίστα των ζωνών όπως επισημαίνεται στο παρακάτω στιγμιότυπο οθόνης.
firewall-cmd --reload
firewall-cmd --get-zones
Στη συνέχεια, προσθέστε τη διεύθυνση IP προέλευσης (10.24.96.5/20) και τη θύρα (3306) που θέλετε να ανοίξετε στον τοπικό διακομιστή, όπως φαίνεται. Στη συνέχεια, φορτώστε ξανά τις ρυθμίσεις του τείχους προστασίας για να εφαρμόσετε τις νέες αλλαγές.
firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload
Εναλλακτικά, μπορείτε να επιτρέψετε την κυκλοφορία από ολόκληρο το δίκτυο (10.24.96.0/20) σε μια υπηρεσία ή θύρα.
firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload
Για να επιβεβαιώσετε ότι η νέα ζώνη έχει τις απαιτούμενες ρυθμίσεις όπως προστέθηκαν παραπάνω, ελέγξτε τα στοιχεία της με την ακόλουθη εντολή.
firewall-cmd --zone=mariadb-access --list-all
Καταργήστε το Port and Zone από το Firewalld
Μπορείτε να αφαιρέσετε τη διεύθυνση IP πηγής ή το δίκτυο όπως φαίνεται.
firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload
Για να αφαιρέσετε τη θύρα από τη ζώνη, εκτελέστε την ακόλουθη εντολή και φορτώστε ξανά τις ρυθμίσεις του τείχους προστασίας:
firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload
Για να αφαιρέσετε τη ζώνη, εκτελέστε την ακόλουθη εντολή και φορτώστε ξανά τις ρυθμίσεις του τείχους προστασίας:
firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload
Τελευταία αλλά όχι λίστα, μπορείτε επίσης να χρησιμοποιήσετε κανόνες εμπλουτισμένους με τείχος προστασίας. Εδώ είναι ένα παράδειγμα:
firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
Αυτό είναι! Ελπίζουμε ότι οι παραπάνω λύσεις λειτούργησαν για εσάς. Εάν ναι, ενημερώστε μας μέσω της παρακάτω φόρμας σχολίων. Μπορείτε επίσης να κάνετε ερωτήσεις ή να μοιραστείτε γενικά σχόλια σχετικά με αυτό το θέμα.