Jinsi ya Kufungua Bandari kwa Anwani Maalum ya IP katika Firewalld

Ninawezaje kuruhusu trafiki kutoka kwa anwani mahususi ya IP katika mtandao wangu wa kibinafsi au kuruhusu trafiki kutoka kwa mtandao mahususi wa kibinafsi kupitia firewall, hadi bandari au huduma mahususi kwenye Red Hat Enterprise Linux (RHEL) au seva ya CentOS?

Katika nakala hii fupi, utajifunza jinsi ya kufungua mlango kwa anwani maalum ya IP au anuwai ya mtandao katika seva yako ya RHEL au CentOS inayoendesha ngome ya ngome.

Njia sahihi zaidi ya kutatua hili ni kwa kutumia eneo la firewall. Kwa hivyo, unahitaji kuunda ukanda mpya ambao utashikilia usanidi mpya (au unaweza kutumia kanda zozote za msingi zilizo salama zinazopatikana).

Fungua Mlango kwa Anwani Maalum ya IP katika Firewalld

Kwanza unda jina la eneo linalofaa (kwa upande wetu, tumetumia mariadb-access kuruhusu ufikiaji wa seva ya hifadhidata ya MySQL).

# firewall-cmd --new-zone=mariadb-access --permanent

Ifuatayo, pakia upya mipangilio ya firewalld ili kutumia mabadiliko mapya. Ukiruka hatua hii, unaweza kupata hitilafu unapojaribu kutumia jina jipya la eneo. Wakati huu, eneo jipya linapaswa kuonekana katika orodha ya kanda kama ilivyoangaziwa kwenye picha ya skrini ifuatayo.

# firewall-cmd --reload
# firewall-cmd --get-zones

Ifuatayo, ongeza anwani ya IP ya chanzo (10.24.96.5/20) na mlango (3306) unaotaka kufungua kwenye seva ya ndani kama inavyoonyeshwa. Kisha pakia upya mipangilio ya firewalld ili kutumia mabadiliko mapya.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

Vinginevyo, unaweza kuruhusu trafiki kutoka kwa mtandao mzima (10.24.96.0/20) hadi kwa huduma au bandari.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

Ili kuthibitisha kuwa eneo jipya lina mipangilio inayohitajika kama ilivyoongezwa hapo juu, angalia maelezo yake kwa amri ifuatayo.

# firewall-cmd --zone=mariadb-access --list-all 

Ondoa Port na Zone kutoka Firewalld

Unaweza kuondoa anwani ya IP ya chanzo au mtandao kama inavyoonyeshwa.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

Ili kuondoa bandari kutoka kwa ukanda, toa amri ifuatayo, na upakie upya mipangilio ya firewall:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

Ili kuondoa eneo, endesha amri ifuatayo, na upakie upya mipangilio ya firewall:

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

Mwisho lakini sio orodha, unaweza pia kutumia sheria tajiri za firewall. Hapa kuna mfano:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Rejea: Kutumia na Kusanidi firewalld katika hati za RHEL 8.

Ni hayo tu! Tunatumahi kuwa masuluhisho yaliyo hapo juu yalifanya kazi kwako. Kama ndiyo, tujulishe kupitia fomu ya maoni iliyo hapa chini. Unaweza pia kuuliza maswali au kushiriki maoni ya jumla kuhusu mada hii.