Firewalld-da belli bir IP adresi üçin porty nädip açmaly
Hususy ulgamymdaky belli bir IP adresinden traffige nädip rugsat berip bilerin ýa-da firewalld arkaly belli bir hususy tordan, Red Hat Enterprise Linux (RHEL) ýa-da CentOS serwerindäki belli bir porta ýa-da hyzmata nädip rugsat berip bilerin?
Bu gysga makalada, RHEL ýa-da diwar gorag diwary bilen işleýän CentOS serweriňizde belli bir IP adresi ýa-da tor aralygy üçin port açmagy öwrenersiňiz.
Muny çözmegiň iň amatly usuly, diwar gorag zolagyny ulanmakdyr. Şeýlelik bilen, täze konfigurasiýalary saklaýan täze zona döretmeli (ýa-da elýeterli ygtybarly zolaklardan islendik birini ulanyp bilersiňiz).
Firewalld-da ýörite IP adresi üçin port açyň
Ilki bilen degişli zona adyny dörediň (biziň ýagdaýymyzda, MySQL maglumat bazasynyň serwerine girmäge rugsat bermek üçin mariadb-access
ulandyk).
# firewall-cmd --new-zone=mariadb-access --permanent
Ondan soň, täze üýtgeşmäni ulanmak üçin firewalld sazlamalaryny täzeden açyň. Bu ädimden geçseňiz, täze zonanyň adyny ulanjak bolanyňyzda ýalňyşlyk bolup biler. Bu gezek täze zona aşakdaky skrinshotda görkezilişi ýaly zonalaryň sanawynda peýda bolmaly.
# firewall-cmd --reload # firewall-cmd --get-zones
Ondan soň, çeşmäniň IP adresini (10.24.96.5/20) we görkezilişi ýaly ýerli serwerde açmak isleýän portuňyzy (3306) goşuň. Soňra täze üýtgeşmeleri ulanmak üçin firewalld sazlamalaryny täzeden açyň.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Ativea-da bolmasa, tutuş ulgamdan (10.24.96.0/20) bir hyzmata ýa-da porta traffige rugsat berip bilersiňiz.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Täze zonanyň ýokarda görkezilişi ýaly zerur sazlamalaryň bardygyny tassyklamak üçin aşakdaky buýruk bilen jikme-jikliklerini barlaň.
# firewall-cmd --zone=mariadb-access --list-all
Porty we zolagy Firewalld-dan aýyryň
Çeşmäniň IP adresini ýa-da görkezilişi ýaly aýyryp bilersiňiz.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent # firewall-cmd --reload
Porty zonadan aýyrmak üçin aşakdaky buýrugy beriň we firewalld sazlamalaryny täzeden açyň:
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent # firewall-cmd --reload
Zonany aýyrmak üçin aşakdaky buýrugy işlediň we firewalld sazlamalaryny täzeden açyň:
# firewall-cmd --permanent --delete-zone=mariadb-access # firewall-cmd --reload
Iň soňky, ýöne sanawda däl, firewalld baý düzgünlerini hem ulanyp bilersiňiz. Ine bir mysal:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
Salgylanma: RHEL 8 resminamalarynda gorag diwaryny ulanmak we sazlamak.
Bu! Aboveokardaky çözgütler siziň üçin işledi diýip umyt edýäris. Hawa bolsa, aşakdaky seslenme formasy arkaly bize habar beriň. Şeýle hem bu sorag barada sorag berip ýa-da umumy teswirleri paýlaşyp bilersiňiz.