Giunsa ang Pag-abli sa Port para sa usa ka Piho nga IP Address sa Firewalld

Unsaon nako pagtugot sa trapiko gikan sa usa ka piho nga IP address sa akong pribadong network o pagtugot sa trapiko gikan sa usa ka piho nga pribadong network pinaagi sa firewalld, ngadto sa usa ka piho nga pantalan o serbisyo sa usa ka Red Hat Enterprise Linux (RHEL) o CentOS server?

Niini nga mubo nga artikulo, makakat-on ka kung unsaon pag-abli sa usa ka pantalan alang sa usa ka piho nga IP address o network range sa imong RHEL o CentOS server nga nagpadagan sa firewalld firewall.

Ang labing tukma nga paagi sa pagsulbad niini mao ang paggamit sa firewalld zone. Busa, kinahanglan ka nga maghimo usa ka bag-ong sona nga maghupot sa bag-ong mga pag-configure (o mahimo nimong gamiton ang bisan unsang luwas nga default nga mga sona nga magamit).

Open Port para sa Piho nga IP Address sa Firewalld

Una paghimo ug angay nga ngalan sa sona (sa among kaso, among gigamit ang mariadb-access aron tugotan ang pag-access sa MySQL database server).

# firewall-cmd --new-zone=mariadb-access --permanent

Sunod, i-reload ang mga setting sa firewalld aron magamit ang bag-ong pagbag-o. Kung laktawan nimo kini nga lakang, mahimo kang makakuha og sayup kung imong sulayan ang paggamit sa bag-ong ngalan sa sona. Niining higayona, ang bag-ong sona kinahanglan nga makita sa lista sa mga sona sama sa gipasiugda sa mosunod nga screenshot.

# firewall-cmd --reload
# firewall-cmd --get-zones

Sunod, idugang ang gigikanan nga IP address (10.24.96.5/20) ug ang port (3306) nga gusto nimong ablihan sa lokal nga server sama sa gipakita. Unya i-reload ang mga setting sa firewalld aron magamit ang bag-ong mga pagbag-o.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

Sa laing paagi, mahimo nimong tugutan ang trapiko gikan sa tibuok network (10.24.96.0/20) ngadto sa usa ka serbisyo o pantalan.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

Aron makumpirma nga ang bag-ong sona adunay gikinahanglan nga mga setting sama sa gidugang sa ibabaw, susiha ang mga detalye niini gamit ang mosunod nga sugo.

# firewall-cmd --zone=mariadb-access --list-all 

Kuhaa ang Port ug Zone gikan sa Firewalld

Mahimo nimong tangtangon ang gigikanan nga IP address o network sama sa gipakita.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

Aron makuha ang pantalan gikan sa sona, i-isyu ang mosunod nga sugo, ug i-reload ang mga setting sa firewalld:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

Aron makuha ang zone, padagana ang mosunod nga sugo, ug i-reload ang mga setting sa firewalld:

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

Katapusan apan dili lista, mahimo usab nimo gamiton ang mga lagda sa firewalld. Ania ang usa ka pananglitan:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Reference: Paggamit ug Pag-configure sa firewalld sa RHEL 8 nga dokumentasyon.

Mao na! Kami nanghinaut nga ang mga solusyon sa ibabaw nagtrabaho alang kanimo. Kung oo, ipahibalo kanamo pinaagi sa porma sa feedback sa ubos. Mahimo ka usab nga mangutana o magpaambit sa mga kinatibuk-ang komento bahin niini nga hilisgutan.