Kaip ugniasienėje atidaryti konkretaus IP adreso prievadą
Kaip galiu leisti srautą iš konkretaus IP adreso privačiame tinkle arba leisti srautą iš konkretaus privataus tinklo per ugniasienę į konkretų prievadą arba paslaugą Red Hat Enterprise Linux > (RHEL) arba CentOS serveris?
Šiame trumpame straipsnyje sužinosite, kaip atidaryti konkretaus IP adreso arba tinklo diapazono prievadą RHEL arba CentOS serveryje, kuriame veikia ugniasienės užkarda.
Tinkamiausias būdas tai išspręsti yra naudoti užkardos zoną. Taigi, turite sukurti naują zoną, kurioje bus naujos konfigūracijos (arba galite naudoti bet kurią iš galimų saugių numatytųjų zonų).
Užkardoje atidarykite konkretaus IP adreso prievadą
Pirmiausia sukurkite atitinkamą zonos pavadinimą (mūsų atveju mes naudojome mariadb-access
, kad suteiktume prieigą prie MySQL duomenų bazės serverio).
firewall-cmd --new-zone=mariadb-access --permanent
Tada iš naujo įkelkite užkardos nustatymus, kad pritaikytumėte naują pakeitimą. Jei praleisite šį veiksmą, bandydami naudoti naują zonos pavadinimą galite gauti klaidą. Šį kartą nauja zona turėtų būti rodoma zonų sąraše, kaip paryškinta toliau esančioje ekrano kopijoje.
firewall-cmd --reload
firewall-cmd --get-zones
Tada pridėkite šaltinio IP adresą (10.24.96.5/20) ir prievadą (3306), kuriuos norite atidaryti vietiniame serveryje, kaip parodyta. Tada iš naujo įkelkite ugniasienės nustatymus, kad pritaikytumėte naujus pakeitimus.
firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload
Arba galite leisti srautą iš viso tinklo (10.24.96.0/20) į paslaugą arba prievadą.
firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload
Norėdami patvirtinti, kad naujoje zonoje yra reikiami parametrai, kaip nurodyta aukščiau, patikrinkite išsamią informaciją naudodami šią komandą.
firewall-cmd --zone=mariadb-access --list-all
Pašalinkite prievadą ir zoną iš ugniasienės
Galite pašalinti šaltinio IP adresą arba tinklą, kaip parodyta.
firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload
Norėdami pašalinti prievadą iš zonos, išduokite šią komandą ir iš naujo įkelkite ugniasienės nustatymus:
firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload
Norėdami pašalinti zoną, paleiskite šią komandą ir iš naujo įkelkite ugniasienės nustatymus:
firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload
Paskutinis, bet ne sąrašas, taip pat galite naudoti ugniasienės taisykles. Štai pavyzdys:
firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
Viskas! Tikimės, kad aukščiau pateikti sprendimai jums padėjo. Jei taip, praneškite mums naudodami toliau pateiktą atsiliepimų formą. Taip pat galite užduoti klausimų ar pasidalinti bendromis pastabomis šia tema.