GNU/Linux >> Linux の 問題 >  >> Cent OS

Firewalldで特定のIPアドレスのポートを開く方法

プライベートネットワークの特定のIPアドレスからのトラフィックを許可したり、 firewalldを介して特定のプライベートネットワークからのトラフィックを許可したりするにはどうすればよいですか。 、 Red Hat Enterprise Linuxの特定のポートまたはサービスへ ( RHEL )または CentOS サーバー?

この短い記事では、 firewalldを実行しているRHELまたはCentOSサーバーで特定のIPアドレスまたはネットワーク範囲のポートを開く方法を学習します。 ファイアウォール。

これを解決する最も適切な方法は、 firewalldを使用することです。 ゾーン。したがって、新しい構成を保持する新しいゾーンを作成する必要があります(または、使用可能な安全なデフォルトゾーンのいずれかを使用できます)。

Firewalldで特定のIPアドレスのポートを開く

まず、適切なゾーン名を作成します(この場合、mariadb-accessを使用しました MySQLデータベースサーバーへのアクセスを許可します。

# firewall-cmd --new-zone=mariadb_access --permanent

次に、 firewalldをリロードします 新しい変更を適用するための設定。この手順をスキップすると、新しいゾーン名を使用しようとしたときにエラーが発生する場合があります。今回は、次のスクリーンショットで強調表示されているように、新しいゾーンがゾーンのリストに表示されます。

# firewall-cmd --reload
# firewall-cmd --get-zones

次に、送信元IPアドレス( 10.24.96.5 / 20 )を追加します )とポート( 3306 )図のようにローカルサーバーで開きます。次に、firewalld設定をリロードして、新しい変更を適用します。

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

または、ネットワーク全体からのトラフィックを許可することもできます( 10.24.96.0 / 20 )サービスまたはポートに。

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

新しいゾーンに上記で追加した必要な設定があることを確認するには、次のコマンドでその詳細を確認します。

# firewall-cmd --zone=mariadb-access --list-all

Firewalldからポートとゾーンを削除

図のように、送信元IPアドレスまたはネットワークを削除できます。

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

ゾーンからポートを削除するには、次のコマンドを発行し、firewalld設定をリロードします。

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

ゾーンを削除するには、次のコマンドを実行して、firewalld設定をリロードします。

# firewall-cmd --permanent --delete-zone=mariadb_access
# firewall-cmd --reload

最後になりますが、リストではありませんが、firewalldリッチルールを使用することもできます。次に例を示します:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

参照 :RHEL8のドキュメントでfirewalldを使用および設定します。

それでおしまい!上記のソリューションがお役に立てば幸いです。はいの場合は、以下のフィードバックフォームからお知らせください。このトピックについて質問したり、一般的なコメントを共有したりすることもできます。


Cent OS

  1. CentOSのIptablesでHttpポート(80)を開く方法

  2. CentOS / RHEL 7 :firewall-cmd を使用してファイアウォールでポートを開く方法は?

  3. CentOS / RHEL 7 :FirewallD を使用して Samba サーバーのファイアウォール ポートを開く方法

  1. FirewallDでポート80と443を開く方法

  2. 22などのCentOS8で特定のポートをブロックする方法

  3. CentOS / RHEL 7 でポートを開く方法

  1. SmarterMailで送信メールに特定のIPアドレスを設定する方法

  2. 特定の IP をブロックする方法 firewall-cmd を使用してサーバーに接続する

  3. Linuxでポートを開く方法