Ricerca nel sito web

Come aprire la porta per un indirizzo IP specifico in Firewalld

Come posso consentire il traffico da un indirizzo IP specifico nella mia rete privata o consentire il traffico da una rete privata specifica tramite firewalld, verso una porta o un servizio specifico su Red Hat Enterprise Linux (RHEL) o un server CentOS?

In questo breve articolo imparerai come aprire una porta per uno specifico indirizzo IP o intervallo di rete nel tuo server RHEL o CentOS che esegue un firewall firewalld.

Il modo più appropriato per risolvere questo problema è utilizzare una zona firewalld. Pertanto, è necessario creare una nuova zona che conterrà le nuove configurazioni (oppure è possibile utilizzare una qualsiasi delle zone predefinite sicure disponibili).

Apri la porta per un indirizzo IP specifico in Firewalld

Per prima cosa crea un nome di zona appropriato (nel nostro caso, abbiamo utilizzato mariadb-access per consentire l'accesso al server del database MySQL).

firewall-cmd --new-zone=mariadb-access --permanent

Successivamente, ricarica le impostazioni del firewalld per applicare la nuova modifica. Se salti questo passaggio, potresti ricevere un errore quando provi a utilizzare il nuovo nome della zona. Questa volta, la nuova zona dovrebbe apparire nell'elenco delle zone come evidenziato nello screenshot seguente.

firewall-cmd --reload
firewall-cmd --get-zones

Successivamente, aggiungi l'indirizzo IP di origine (10.24.96.5/20) e la porta (3306) che desideri aprire sul server locale come mostrato. Quindi ricaricare le impostazioni del firewall per applicare le nuove modifiche.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
firewall-cmd --reload

In alternativa, puoi consentire il traffico dall'intera rete (10.24.96.0/20) a un servizio o a una porta.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload

Per confermare che la nuova zona abbia le impostazioni richieste come aggiunte sopra, controlla i suoi dettagli con il seguente comando.

firewall-cmd --zone=mariadb-access --list-all

Rimuovi porta e zona da Firewalld

È possibile rimuovere l'indirizzo IP o la rete di origine come mostrato.

firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload

Per rimuovere la porta dalla zona, emetti il comando seguente e ricarica le impostazioni del firewalld:

firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload

Per rimuovere la zona, esegui il comando seguente e ricarica le impostazioni firewalld:

firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload

Ultimo ma non elencato, puoi anche utilizzare le regole avanzate del firewall. Ecco un esempio:

firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Questo è tutto! Ci auguriamo che le soluzioni di cui sopra abbiano funzionato per te. Se sì, faccelo sapere tramite il modulo di feedback qui sotto. Puoi anche porre domande o condividere commenti generali su questo argomento.