プライベートネットワークの特定のIPアドレスからのトラフィックを許可したり、 firewalldを介して特定のプライベートネットワークからのトラフィックを許可したりするにはどうすればよいですか。 、 Red Hat Enterprise Linuxの特定のポートまたはサービスへ ( RHEL )または CentOS サーバー?
この短い記事では、 firewalldを実行しているRHELまたはCentOSサーバーで特定のIPアドレスまたはネットワーク範囲のポートを開く方法を学習します。 ファイアウォール。
これを解決する最も適切な方法は、 firewalldを使用することです。 ゾーン。したがって、新しい構成を保持する新しいゾーンを作成する必要があります(または、使用可能な安全なデフォルトゾーンのいずれかを使用できます)。
Firewalldで特定のIPアドレスのポートを開く
まず、適切なゾーン名を作成します(この場合、mariadb-access
を使用しました MySQLデータベースサーバーへのアクセスを許可します。
# firewall-cmd --new-zone=mariadb_access --permanent
次に、 firewalldをリロードします 新しい変更を適用するための設定。この手順をスキップすると、新しいゾーン名を使用しようとしたときにエラーが発生する場合があります。今回は、次のスクリーンショットで強調表示されているように、新しいゾーンがゾーンのリストに表示されます。
# firewall-cmd --reload # firewall-cmd --get-zones
次に、送信元IPアドレス( 10.24.96.5 / 20 )を追加します )とポート( 3306 )図のようにローカルサーバーで開きます。次に、firewalld設定をリロードして、新しい変更を適用します。
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
または、ネットワーク全体からのトラフィックを許可することもできます( 10.24.96.0 / 20 )サービスまたはポートに。
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
新しいゾーンに上記で追加した必要な設定があることを確認するには、次のコマンドでその詳細を確認します。
# firewall-cmd --zone=mariadb-access --list-all
Firewalldからポートとゾーンを削除
図のように、送信元IPアドレスまたはネットワークを削除できます。
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent # firewall-cmd --reload
ゾーンからポートを削除するには、次のコマンドを発行し、firewalld設定をリロードします。
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent # firewall-cmd --reload
ゾーンを削除するには、次のコマンドを実行して、firewalld設定をリロードします。
# firewall-cmd --permanent --delete-zone=mariadb_access # firewall-cmd --reload
最後になりますが、リストではありませんが、firewalldリッチルールを使用することもできます。次に例を示します:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
参照 :RHEL8のドキュメントでfirewalldを使用および設定します。
それでおしまい!上記のソリューションがお役に立てば幸いです。はいの場合は、以下のフィードバックフォームからお知らせください。このトピックについて質問したり、一般的なコメントを共有したりすることもできます。