Bii o ṣe Ṣii Ibudo fun Adirẹsi IP Specific kan ni Firewalld
Bawo ni MO ṣe le gba ijabọ laaye lati adiresi IP kan pato ninu nẹtiwọọki ikọkọ mi tabi gba ijabọ laaye lati nẹtiwọọki ikọkọ kan pato nipasẹ firewalld, si ibudo tabi iṣẹ kan pato lori Redet Hat Enterprise Linux (RHEL) tabi olupin CentOS?
Ninu nkan kukuru yii, iwọ yoo kọ bi o ṣe ṣii ibudo kan fun adiresi IP kan pato tabi ibiti nẹtiwọọki ninu RHEL rẹ tabi olupin CentOS ti n ṣiṣẹ ogiriina ogiriina kan.
Ọna ti o yẹ julọ lati yanju eyi ni nipa lilo agbegbe ina. Nitorinaa, o nilo lati ṣẹda agbegbe tuntun kan ti yoo mu awọn atunto tuntun mu (tabi o le lo eyikeyi awọn agbegbe aiyipada to wa ni aabo).
Ṣi Ibudo fun Adirẹsi IP Specific ni Firewalld
Ni akọkọ ṣẹda orukọ agbegbe ti o yẹ (ninu ọran wa, a ti lo mariadb-access lati gba aaye laaye si olupin data MySQL).
# firewall-cmd --new-zone=mariadb-access --permanent
Nigbamii, tun gbe awọn eto ina pada lati lo iyipada tuntun. Ti o ba foju igbesẹ yii, o le ni aṣiṣe nigbati o ba gbiyanju lati lo orukọ agbegbe tuntun. Ni akoko yii ni ayika, agbegbe tuntun yẹ ki o han ninu atokọ ti awọn agbegbe bi a ti ṣe afihan ninu sikirinifoto atẹle.
# firewall-cmd --reload # firewall-cmd --get-zones
Nigbamii, ṣafikun adirẹsi IP orisun (10.24.96.5/20) ati ibudo (3306) ti o fẹ ṣii lori olupin agbegbe bi o ti han. Lẹhinna tun gbe awọn eto firewalld pada lati lo awọn ayipada tuntun.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Ni omiiran, o le gba ijabọ laaye lati gbogbo nẹtiwọọki (10.24.96.0/20) si iṣẹ kan tabi ibudo.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Lati jẹrisi pe agbegbe tuntun ni awọn eto ti a beere bi a ti ṣafikun loke, ṣayẹwo awọn alaye rẹ pẹlu aṣẹ atẹle.
# firewall-cmd --zone=mariadb-access --list-all
Yọ Ibudo ati Agbegbe kuro ni Firewalld
O le yọ adiresi IP orisun tabi nẹtiwọọki bi o ti han.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent # firewall-cmd --reload
Lati yọ ibudo kuro ni agbegbe naa, gbejade aṣẹ atẹle, ki o tun gbe awọn eto firewalld pada:
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent # firewall-cmd --reload
Lati yọ agbegbe naa kuro, ṣiṣe aṣẹ wọnyi, ki o tun tun gbe awọn eto ina lọ:
# firewall-cmd --permanent --delete-zone=mariadb-access # firewall-cmd --reload
Kẹhin ṣugbọn kii ṣe atokọ, o tun le lo awọn ofin ọlọrọ firewalld. Eyi ni apẹẹrẹ kan:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
Itọkasi: Lilo ati Ṣiṣeto atunto ina ni iwe RHEL 8.
O n niyen! A nireti pe awọn solusan ti o wa loke ṣiṣẹ fun ọ. Ti o ba bẹẹni, jẹ ki a mọ nipasẹ fọọmu esi ni isalẹ. O tun le beere awọn ibeere daradara tabi pin awọn asọye gbogbogbo nipa koko yii.