Zoeken op website

Hoe u de poort opent voor een specifiek IP-adres in Firewalld


Hoe kan ik verkeer van een specifiek IP-adres in mijn privénetwerk toestaan of verkeer van een specifiek privénetwerk via firewalld naar een specifieke poort of service op een Red Hat Enterprise Linux toestaan > (RHEL) of CentOS-server?

In dit korte artikel leert u hoe u een poort opent voor een specifiek IP-adres of netwerkbereik op uw RHEL- of CentOS-server met een firewall firewall.

De meest geschikte manier om dit op te lossen is door een firewall-zone te gebruiken. U moet dus een nieuwe zone maken die de nieuwe configuraties bevat (of u kunt een van de beschikbare beveiligde standaardzones gebruiken).

Open poort voor specifiek IP-adres in Firewalld

Maak eerst een geschikte zonenaam aan (in ons geval hebben we mariadb-access gebruikt om toegang tot de MySQL-databaseserver toe te staan).

firewall-cmd --new-zone=mariadb-access --permanent

Laad vervolgens de firewalld-instellingen opnieuw om de nieuwe wijziging toe te passen. Als u deze stap overslaat, krijgt u mogelijk een foutmelding wanneer u de nieuwe zonenaam probeert te gebruiken. Deze keer zou de nieuwe zone moeten verschijnen in de lijst met zones, zoals gemarkeerd in de volgende schermafbeelding.

firewall-cmd --reload
firewall-cmd --get-zones

Voeg vervolgens het bron-IP-adres (10.24.96.5/20) en de poort (3306) toe die u op de lokale server wilt openen, zoals weergegeven. Laad vervolgens de firewalld-instellingen opnieuw om de nieuwe wijzigingen toe te passen.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
firewall-cmd --reload

Als alternatief kunt u verkeer van het gehele netwerk (10.24.96.0/20) naar een dienst of poort toestaan.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload

Om te bevestigen dat de nieuwe zone de vereiste instellingen heeft zoals hierboven toegevoegd, controleert u de details ervan met de volgende opdracht.

firewall-cmd --zone=mariadb-access --list-all 

Verwijder poort en zone uit Firewalld

U kunt het bron-IP-adres of -netwerk verwijderen zoals weergegeven.

firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload

Om de poort uit de zone te verwijderen, geeft u de volgende opdracht uit en laadt u de firewalld-instellingen opnieuw:

firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload

Om de zone te verwijderen, voert u de volgende opdracht uit en laadt u de firewalld-instellingen opnieuw:

firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload

Als laatste, maar niet op de lijst, kunt u ook rijke firewallregels gebruiken. Hier is een voorbeeld:

firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Dat is het! We hopen dat de bovenstaande oplossingen voor u hebben gewerkt. Zo ja, laat het ons weten via het onderstaande feedbackformulier. U kunt ook vragen stellen of algemene opmerkingen over dit onderwerp delen.