![Apple's iOS-crashes-bug is te wijten aan 'China-vriendelijke' code](/f/113951e181376e3255560e1d16cd6a66.gif?width=100&height=100)
Hoe kan ik verkeer van een specifiek IP-adres in mijn privénetwerk toestaan of verkeer van een specifiek privénetwerk toestaan via? firewalld, naar een specifieke poort of dienst op a Red Hat Enterprise Linux (RHEL) of CentOS server?
In dit korte artikel leert u hoe u een poort opent voor een specifiek IP-adres of netwerkbereik in uw RHEL- of CentOS-server waarop een firewalld firewall.
De meest geschikte manier om dit op te lossen is door a. te gebruiken firewalld zone. U moet dus een nieuwe zone maken die de nieuwe configuraties bevat (of u kunt een van de beschikbare beveiligde standaardzones gebruiken).
Maak eerst een geschikte zonenaam (in ons geval hebben we gebruikt mariadb-toegang
om toegang tot de MySQL-databaseserver toe te staan).
# firewall-cmd --new-zone=mariadb-access --permanent.
Laad vervolgens de opnieuw firewalld instellingen om de nieuwe wijziging toe te passen. Als u deze stap overslaat, krijgt u mogelijk een foutmelding wanneer u de nieuwe zonenaam probeert te gebruiken. Deze keer zou de nieuwe zone moeten verschijnen in de lijst met zones zoals gemarkeerd in de volgende schermafbeelding.
# firewall-cmd --reload. # firewall-cmd --get-zones.
Voeg vervolgens het bron-IP-adres toe (10.24.96.5/20) en de poort (3306) die u op de lokale server wilt openen, zoals weergegeven. Laad vervolgens de firewalld-instellingen opnieuw om de nieuwe wijzigingen toe te passen.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent. # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent. # firewall-cmd --reload.
Als alternatief kunt u verkeer van het hele netwerk toestaan (10.24.96.0/20) naar een dienst of poort.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent. # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent. # firewall-cmd --reload.
Om te bevestigen dat de nieuwe zone de vereiste instellingen heeft zoals hierboven toegevoegd, controleert u de details met de volgende opdracht.
# firewall-cmd --zone=mariadb-access --list-all
U kunt het bron-IP-adres of netwerk verwijderen zoals weergegeven.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent. # firewall-cmd --reload.
Om de poort uit de zone te verwijderen, geeft u de volgende opdracht op en laadt u de instellingen van de firewall opnieuw:
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent. # firewall-cmd --reload.
Om de zone te verwijderen, voert u de volgende opdracht uit en laadt u de firewalld-instellingen opnieuw:
# firewall-cmd --permanent --delete-zone=mariadb-access. # firewall-cmd --reload.
Last but not list, u kunt ook firewalld rich-regels gebruiken. Hier is een voorbeeld:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accepteren '
Referentie: Firewalld gebruiken en configureren in de RHEL 8-documentatie.
Dat is het! We hopen dat de bovenstaande oplossingen voor u hebben gewerkt. Zo ja, laat het ons weten via het onderstaande feedbackformulier. U kunt ook vragen stellen of algemene opmerkingen over dit onderwerp delen.