Jinsi ya Kufungua Bandari kwa Anwani Maalum ya IP katika Firewalld
Ninawezaje kuruhusu trafiki kutoka kwa anwani mahususi ya IP katika mtandao wangu wa kibinafsi au kuruhusu trafiki kutoka kwa mtandao mahususi wa kibinafsi kupitia firewall, hadi bandari au huduma mahususi kwenye Red Hat Enterprise Linux (RHEL) au seva ya CentOS?
Katika nakala hii fupi, utajifunza jinsi ya kufungua mlango kwa anwani maalum ya IP au anuwai ya mtandao katika seva yako ya RHEL au CentOS inayoendesha ngome ya ngome.
Njia sahihi zaidi ya kutatua hili ni kwa kutumia eneo la firewall. Kwa hivyo, unahitaji kuunda ukanda mpya ambao utashikilia usanidi mpya (au unaweza kutumia kanda zozote za msingi zilizo salama zinazopatikana).
Fungua Mlango kwa Anwani Maalum ya IP katika Firewalld
Kwanza unda jina la eneo linalofaa (kwa upande wetu, tumetumia mariadb-access
kuruhusu ufikiaji wa seva ya hifadhidata ya MySQL).
# firewall-cmd --new-zone=mariadb-access --permanent
Ifuatayo, pakia upya mipangilio ya firewalld ili kutumia mabadiliko mapya. Ukiruka hatua hii, unaweza kupata hitilafu unapojaribu kutumia jina jipya la eneo. Wakati huu, eneo jipya linapaswa kuonekana katika orodha ya kanda kama ilivyoangaziwa kwenye picha ya skrini ifuatayo.
# firewall-cmd --reload # firewall-cmd --get-zones
Ifuatayo, ongeza anwani ya IP ya chanzo (10.24.96.5/20) na mlango (3306) unaotaka kufungua kwenye seva ya ndani kama inavyoonyeshwa. Kisha pakia upya mipangilio ya firewalld ili kutumia mabadiliko mapya.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Vinginevyo, unaweza kuruhusu trafiki kutoka kwa mtandao mzima (10.24.96.0/20) hadi kwa huduma au bandari.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Ili kuthibitisha kuwa eneo jipya lina mipangilio inayohitajika kama ilivyoongezwa hapo juu, angalia maelezo yake kwa amri ifuatayo.
# firewall-cmd --zone=mariadb-access --list-all
Ondoa Port na Zone kutoka Firewalld
Unaweza kuondoa anwani ya IP ya chanzo au mtandao kama inavyoonyeshwa.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent # firewall-cmd --reload
Ili kuondoa bandari kutoka kwa ukanda, toa amri ifuatayo, na upakie upya mipangilio ya firewall:
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent # firewall-cmd --reload
Ili kuondoa eneo, endesha amri ifuatayo, na upakie upya mipangilio ya firewall:
# firewall-cmd --permanent --delete-zone=mariadb-access # firewall-cmd --reload
Mwisho lakini sio orodha, unaweza pia kutumia sheria tajiri za firewall. Hapa kuna mfano:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
Rejea: Kutumia na Kusanidi firewalld katika hati za RHEL 8.
Ni hayo tu! Tunatumahi kuwa masuluhisho yaliyo hapo juu yalifanya kazi kwako. Kama ndiyo, tujulishe kupitia fomu ya maoni iliyo hapa chini. Unaweza pia kuuliza maswali au kushiriki maoni ya jumla kuhusu mada hii.