Hoe u de poort opent voor een specifiek IP-adres in Firewalld
Hoe kan ik verkeer van een specifiek IP-adres in mijn privénetwerk toestaan of verkeer van een specifiek privénetwerk via firewalld naar een specifieke poort of service op een Red Hat Enterprise Linux toestaan > (RHEL) of CentOS-server?
In dit korte artikel leert u hoe u een poort opent voor een specifiek IP-adres of netwerkbereik op uw RHEL- of CentOS-server met een firewall firewall.
De meest geschikte manier om dit op te lossen is door een firewall-zone te gebruiken. U moet dus een nieuwe zone maken die de nieuwe configuraties bevat (of u kunt een van de beschikbare beveiligde standaardzones gebruiken).
Open poort voor specifiek IP-adres in Firewalld
Maak eerst een geschikte zonenaam aan (in ons geval hebben we mariadb-access
gebruikt om toegang tot de MySQL-databaseserver toe te staan).
firewall-cmd --new-zone=mariadb-access --permanent
Laad vervolgens de firewalld-instellingen opnieuw om de nieuwe wijziging toe te passen. Als u deze stap overslaat, krijgt u mogelijk een foutmelding wanneer u de nieuwe zonenaam probeert te gebruiken. Deze keer zou de nieuwe zone moeten verschijnen in de lijst met zones, zoals gemarkeerd in de volgende schermafbeelding.
firewall-cmd --reload
firewall-cmd --get-zones
Voeg vervolgens het bron-IP-adres (10.24.96.5/20) en de poort (3306) toe die u op de lokale server wilt openen, zoals weergegeven. Laad vervolgens de firewalld-instellingen opnieuw om de nieuwe wijzigingen toe te passen.
firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload
Als alternatief kunt u verkeer van het gehele netwerk (10.24.96.0/20) naar een dienst of poort toestaan.
firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload
Om te bevestigen dat de nieuwe zone de vereiste instellingen heeft zoals hierboven toegevoegd, controleert u de details ervan met de volgende opdracht.
firewall-cmd --zone=mariadb-access --list-all
Verwijder poort en zone uit Firewalld
U kunt het bron-IP-adres of -netwerk verwijderen zoals weergegeven.
firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload
Om de poort uit de zone te verwijderen, geeft u de volgende opdracht uit en laadt u de firewalld-instellingen opnieuw:
firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload
Om de zone te verwijderen, voert u de volgende opdracht uit en laadt u de firewalld-instellingen opnieuw:
firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload
Als laatste, maar niet op de lijst, kunt u ook rijke firewallregels gebruiken. Hier is een voorbeeld:
firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
Dat is het! We hopen dat de bovenstaande oplossingen voor u hebben gewerkt. Zo ja, laat het ons weten via het onderstaande feedbackformulier. U kunt ook vragen stellen of algemene opmerkingen over dit onderwerp delen.