Firewalld'da Belirli Bir IP Adresi için Bağlantı Noktası Nasıl Açılır

Özel ağımda belirli bir IP adresinden gelen trafiğe veya güvenlik duvarı aracılığıyla belirli bir özel ağdan Red Hat Enterprise Linux 'ta belirli bir bağlantı noktasına veya hizmete giden trafiğe nasıl izin verebilirim? (RHEL) mi yoksa CentOS sunucusu mu?

Bu kısa makalede, güvenlik duvarı güvenlik duvarı çalıştıran RHEL veya CentOS sunucunuzda belirli bir IP adresi veya ağ aralığı için bağlantı noktasını nasıl açacağınızı öğreneceksiniz.

Bunu çözmenin en uygun yolu bir güvenlik duvarı bölgesi kullanmaktır. Bu nedenle, yeni yapılandırmaları tutacak yeni bir bölge oluşturmanız gerekir (veya mevcut güvenli varsayılan bölgelerden herhangi birini kullanabilirsiniz).

Firewalld'da Belirli IP Adresi için Bağlantı Noktasını Açma

Öncelikle uygun bir bölge adı oluşturun (bizim durumumuzda, MySQL veritabanı sunucusuna erişime izin vermek için mariadb-access kullandık).

firewall-cmd --new-zone=mariadb-access --permanent

Ardından, yeni değişikliği uygulamak için güvenlik duvarı ayarlarını yeniden yükleyin. Bu adımı atlarsanız yeni bölge adını kullanmaya çalıştığınızda hata alabilirsiniz. Bu sefer yeni bölge, aşağıdaki ekran görüntüsünde vurgulandığı gibi bölgeler listesinde görünmelidir.

firewall-cmd --reload
firewall-cmd --get-zones

Daha sonra, yerel sunucuda açmak istediğiniz kaynak IP adresini (10.24.96.5/20) ve bağlantı noktasını (3306) gösterildiği gibi ekleyin. Daha sonra yeni değişiklikleri uygulamak için güvenlik duvarı ayarlarını yeniden yükleyin.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
firewall-cmd --reload

Alternatif olarak, ağın tamamından (10.24.96.0/20) bir hizmete veya bağlantı noktasına giden trafiğe izin verebilirsiniz.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload

Yeni bölgenin yukarıda eklendiği gibi gerekli ayarlara sahip olduğunu doğrulamak için aşağıdaki komutla ayrıntılarını kontrol edin.

firewall-cmd --zone=mariadb-access --list-all 

Bağlantı Noktasını ve Bölgeyi Firewalld'dan Kaldırma

Kaynak IP adresini veya ağı gösterildiği gibi kaldırabilirsiniz.

firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload

Bağlantı noktasını bölgeden kaldırmak için aşağıdaki komutu verin ve güvenlik duvarı ayarlarını yeniden yükleyin:

firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload

Bölgeyi kaldırmak için aşağıdaki komutu çalıştırın ve güvenlik duvarı ayarlarını yeniden yükleyin:

firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload

Son fakat listelenmeyen, güvenlik duvarı ve zengin kuralları da kullanabilirsiniz. İşte bir örnek:

firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Bu kadar! Yukarıdaki çözümlerin işinize yaradığını umuyoruz. Cevabınız evet ise aşağıdaki geri bildirim formunu kullanarak bize bildirin. Ayrıca bu konuyla ilgili sorular sorabilir veya genel yorumlarınızı paylaşabilirsiniz.