Kuinka avata portti tietylle IP-osoitteelle palomuurissa

Kuinka voin sallia liikenteen tietystä IP-osoitteesta yksityisverkossani tai sallia liikenteen tietystä yksityisestä verkosta palomuurin kautta tiettyyn porttiin tai palveluun Red Hat Enterprise Linux (RHEL) - tai CentOS-palvelimella?

Tässä lyhyessä artikkelissa opit avaamaan portin tietylle IP-osoitteelle tai verkkoalueelle RHEL- tai CentOS-palvelimellasi, jossa on palomuuri.

Sopivin tapa ratkaista tämä on käyttää palomuurivyöhykettä. Joten sinun on luotava uusi vyöhyke, joka pitää uudet kokoonpanot (tai voit käyttää mitä tahansa käytettävissä olevia suojattuja oletusvyöhykkeitä).

Avaa tietyn IP-osoitteen portti palomuurissa

Luo ensin sopiva vyöhykenimi (meidän tapauksessamme olemme käyttäneet mariadb-access -palvelua salliakseen pääsyn MySQL-tietokantapalvelimeen).

# firewall-cmd --new-zone=mariadb-access --permanent

Lataa seuraavaksi palomuuri-asetukset, jotta uusi muutos otetaan käyttöön. Jos ohitat tämän vaiheen, saatat saada virheen, kun yrität käyttää uutta vyöhykenimeä. Tällä kertaa uuden vyöhykkeen pitäisi näkyä vyöhykeluettelossa, kuten seuraavassa kuvakaappauksessa korostetaan.

# firewall-cmd --reload
# firewall-cmd --get-zones

Lisää seuraavaksi lähteen IP-osoite (10.24.96.5/20) ja portti (3306), jonka haluat avata paikalliselle palvelimelle kuvan osoittamalla tavalla. Lataa sitten palomuuriasetukset uudelleen, jotta uudet muutokset otetaan käyttöön.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

Vaihtoehtoisesti voit sallia liikenteen koko verkosta (10.24.96.0/20) palveluun tai porttiin.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

Tarkista, että uudella vyöhykkeellä on yllä olevat lisäykset, tarkista sen tiedot seuraavalla komennolla.

# firewall-cmd --zone=mariadb-access --list-all 

Poista portti ja vyöhyke palomuurista

Voit poistaa lähteen IP-osoitteen tai verkon kuvan osoittamalla tavalla.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

Poista portti vyöhykkeeltä antamalla seuraava komento ja lataamalla palomuuri-asetukset uudelleen:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

Voit poistaa vyöhykkeen suorittamalla seuraavan komennon ja lataamalla palomuuriasetukset uudelleen:

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

Viimeisenä mutta ei luettelona, voit käyttää myös palomuurin Rich-sääntöjä. Tässä on esimerkki:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Viite: Palomuurin käyttäminen ja määrittäminen RHEL 8 -dokumentaatiossa.

Se siitä! Toivomme, että yllä olevat ratkaisut toimivat sinulle. Jos kyllä, ilmoita siitä meille alla olevan palautelomakkeen kautta. Voit myös esittää kysymyksiä tai jakaa yleisiä kommentteja tästä aiheesta.