Kaip ugniasienėje atidaryti konkretaus IP adreso prievadą


Kaip galiu leisti srautą iš konkretaus IP adreso privačiame tinkle arba leisti srautą iš konkretaus privataus tinklo per ugniasienę į konkretų prievadą arba paslaugą Red Hat Enterprise Linux > (RHEL) arba CentOS serveris?

Šiame trumpame straipsnyje sužinosite, kaip atidaryti konkretaus IP adreso arba tinklo diapazono prievadą RHEL arba CentOS serveryje, kuriame veikia ugniasienės užkarda.

Tinkamiausias būdas tai išspręsti yra naudoti užkardos zoną. Taigi, turite sukurti naują zoną, kurioje bus naujos konfigūracijos (arba galite naudoti bet kurią iš galimų saugių numatytųjų zonų).

Užkardoje atidarykite konkretaus IP adreso prievadą

Pirmiausia sukurkite atitinkamą zonos pavadinimą (mūsų atveju mes naudojome mariadb-access, kad suteiktume prieigą prie MySQL duomenų bazės serverio).

firewall-cmd --new-zone=mariadb-access --permanent

Tada iš naujo įkelkite užkardos nustatymus, kad pritaikytumėte naują pakeitimą. Jei praleisite šį veiksmą, bandydami naudoti naują zonos pavadinimą galite gauti klaidą. Šį kartą nauja zona turėtų būti rodoma zonų sąraše, kaip paryškinta toliau esančioje ekrano kopijoje.

firewall-cmd --reload
firewall-cmd --get-zones

Tada pridėkite šaltinio IP adresą (10.24.96.5/20) ir prievadą (3306), kuriuos norite atidaryti vietiniame serveryje, kaip parodyta. Tada iš naujo įkelkite ugniasienės nustatymus, kad pritaikytumėte naujus pakeitimus.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
firewall-cmd --reload

Arba galite leisti srautą iš viso tinklo (10.24.96.0/20) į paslaugą arba prievadą.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload

Norėdami patvirtinti, kad naujoje zonoje yra reikiami parametrai, kaip nurodyta aukščiau, patikrinkite išsamią informaciją naudodami šią komandą.

firewall-cmd --zone=mariadb-access --list-all 

Pašalinkite prievadą ir zoną iš ugniasienės

Galite pašalinti šaltinio IP adresą arba tinklą, kaip parodyta.

firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload

Norėdami pašalinti prievadą iš zonos, išduokite šią komandą ir iš naujo įkelkite ugniasienės nustatymus:

firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload

Norėdami pašalinti zoną, paleiskite šią komandą ir iš naujo įkelkite ugniasienės nustatymus:

firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload

Paskutinis, bet ne sąrašas, taip pat galite naudoti ugniasienės taisykles. Štai pavyzdys:

firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Viskas! Tikimės, kad aukščiau pateikti sprendimai jums padėjo. Jei taip, praneškite mums naudodami toliau pateiktą atsiliepimų formą. Taip pat galite užduoti klausimų ar pasidalinti bendromis pastabomis šia tema.