Website-Suche

So öffnen Sie den Port für eine bestimmte IP-Adresse in Firewalld


Wie kann ich Datenverkehr von einer bestimmten IP-Adresse in meinem privaten Netzwerk oder Datenverkehr von einem bestimmten privaten Netzwerk über firewalld zu einem bestimmten Port oder Dienst auf einem Red Hat Enterprise Linux zulassen? > (RHEL) oder CentOS-Server?

In diesem kurzen Artikel erfahren Sie, wie Sie einen Port für eine bestimmte IP-Adresse oder einen Netzwerkbereich auf Ihrem RHEL- oder CentOS-Server öffnen, auf dem eine firewalld-Firewall ausgeführt wird.

Der geeignetste Weg, dieses Problem zu lösen, ist die Verwendung einer Firewalld-Zone. Sie müssen also eine neue Zone erstellen, die die neuen Konfigurationen enthält (oder Sie können eine der verfügbaren sicheren Standardzonen verwenden).

Öffnen Sie den Port für eine bestimmte IP-Adresse in Firewalld

Erstellen Sie zunächst einen geeigneten Zonennamen (in unserem Fall haben wir mariadb-access verwendet, um den Zugriff auf den MySQL-Datenbankserver zu ermöglichen).

firewall-cmd --new-zone=mariadb-access --permanent

Laden Sie als Nächstes die Firewalld-Einstellungen neu, um die neue Änderung zu übernehmen. Wenn Sie diesen Schritt überspringen, erhalten Sie möglicherweise eine Fehlermeldung, wenn Sie versuchen, den neuen Zonennamen zu verwenden. Dieses Mal sollte die neue Zone in der Liste der Zonen erscheinen, wie im folgenden Screenshot hervorgehoben.

firewall-cmd --reload
firewall-cmd --get-zones

Fügen Sie als Nächstes die Quell-IP-Adresse (10.24.96.5/20) und den Port (3306) hinzu, den Sie auf dem lokalen Server öffnen möchten, wie gezeigt. Laden Sie dann die Firewall-Einstellungen neu, um die neuen Änderungen zu übernehmen.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
firewall-cmd --reload

Alternativ können Sie Datenverkehr vom gesamten Netzwerk (10.24.96.0/20) zu einem Dienst oder Port zulassen.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload

Um zu bestätigen, dass die neue Zone über die oben hinzugefügten erforderlichen Einstellungen verfügt, überprüfen Sie ihre Details mit dem folgenden Befehl.

firewall-cmd --zone=mariadb-access --list-all 

Entfernen Sie Port und Zone aus Firewalld

Sie können die Quell-IP-Adresse oder das Quellnetzwerk wie gezeigt entfernen.

firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload

Um den Port aus der Zone zu entfernen, geben Sie den folgenden Befehl ein und laden Sie die Firewall-Einstellungen neu:

firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload

Um die Zone zu entfernen, führen Sie den folgenden Befehl aus und laden Sie die Firewalld-Einstellungen neu:

firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload

Zu guter Letzt können Sie auch Firewall-Rich-Regeln verwenden. Hier ist ein Beispiel:

firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Das ist es! Wir hoffen, dass die oben genannten Lösungen für Sie funktioniert haben. Wenn ja, teilen Sie uns dies über das unten stehende Feedback-Formular mit. Sie können auch Fragen stellen oder allgemeine Kommentare zu diesem Thema abgeben.