Firewalld-da belli bir IP adresi üçin porty nädip açmaly

Hususy ulgamymdaky belli bir IP adresinden traffige nädip rugsat berip bilerin ýa-da firewalld arkaly belli bir hususy tordan, Red Hat Enterprise Linux (RHEL) ýa-da CentOS serwerindäki belli bir porta ýa-da hyzmata nädip rugsat berip bilerin?

Bu gysga makalada, RHEL ýa-da diwar gorag diwary bilen işleýän CentOS serweriňizde belli bir IP adresi ýa-da tor aralygy üçin port açmagy öwrenersiňiz.

Muny çözmegiň iň amatly usuly, diwar gorag zolagyny ulanmakdyr. Şeýlelik bilen, täze konfigurasiýalary saklaýan täze zona döretmeli (ýa-da elýeterli ygtybarly zolaklardan islendik birini ulanyp bilersiňiz).

Firewalld-da ýörite IP adresi üçin port açyň

Ilki bilen degişli zona adyny dörediň (biziň ýagdaýymyzda, MySQL maglumat bazasynyň serwerine girmäge rugsat bermek üçin mariadb-access ulandyk).

# firewall-cmd --new-zone=mariadb-access --permanent

Ondan soň, täze üýtgeşmäni ulanmak üçin firewalld sazlamalaryny täzeden açyň. Bu ädimden geçseňiz, täze zonanyň adyny ulanjak bolanyňyzda ýalňyşlyk bolup biler. Bu gezek täze zona aşakdaky skrinshotda görkezilişi ýaly zonalaryň sanawynda peýda bolmaly.

# firewall-cmd --reload
# firewall-cmd --get-zones

Ondan soň, çeşmäniň IP adresini (10.24.96.5/20) we görkezilişi ýaly ýerli serwerde açmak isleýän portuňyzy (3306) goşuň. Soňra täze üýtgeşmeleri ulanmak üçin firewalld sazlamalaryny täzeden açyň.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

Ativea-da bolmasa, tutuş ulgamdan (10.24.96.0/20) bir hyzmata ýa-da porta traffige rugsat berip bilersiňiz.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

Täze zonanyň ýokarda görkezilişi ýaly zerur sazlamalaryň bardygyny tassyklamak üçin aşakdaky buýruk bilen jikme-jikliklerini barlaň.

# firewall-cmd --zone=mariadb-access --list-all 

Porty we zolagy Firewalld-dan aýyryň

Çeşmäniň IP adresini ýa-da görkezilişi ýaly aýyryp bilersiňiz.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

Porty zonadan aýyrmak üçin aşakdaky buýrugy beriň we firewalld sazlamalaryny täzeden açyň:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

Zonany aýyrmak üçin aşakdaky buýrugy işlediň we firewalld sazlamalaryny täzeden açyň:

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

Iň soňky, ýöne sanawda däl, firewalld baý düzgünlerini hem ulanyp bilersiňiz. Ine bir mysal:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Salgylanma: RHEL 8 resminamalarynda gorag diwaryny ulanmak we sazlamak.

Bu! Aboveokardaky çözgütler siziň üçin işledi diýip umyt edýäris. Hawa bolsa, aşakdaky seslenme formasy arkaly bize habar beriň. Şeýle hem bu sorag barada sorag berip ýa-da umumy teswirleri paýlaşyp bilersiňiz.