Bagaimana cara mengizinkan lalu lintas dari alamat IP tertentu di jaringan pribadi saya atau mengizinkan lalu lintas dari jaringan pribadi tertentu melalui firewall , ke port atau layanan tertentu di Red Hat Enterprise Linux (RHEL ) atau CentOS server?
Dalam artikel singkat ini, Anda akan mempelajari cara membuka port untuk alamat IP atau jangkauan jaringan tertentu di server RHEL atau CentOS Anda yang menjalankan firewalld firewall.
Cara paling tepat untuk menyelesaikannya adalah dengan menggunakan firewall daerah. Jadi, Anda perlu membuat zona baru yang akan menampung konfigurasi baru (atau Anda dapat menggunakan salah satu zona default aman yang tersedia).
Buka Port untuk Alamat IP Tertentu di Firewalld
Pertama buat nama zona yang sesuai (dalam kasus kami, kami telah menggunakan mariadb-access untuk mengizinkan akses ke server database MySQL).
# firewall-cmd --new-zone=mariadb_access --permanent
Selanjutnya, muat ulang firewall pengaturan untuk menerapkan perubahan baru. Jika Anda melewatkan langkah ini, Anda mungkin mendapatkan kesalahan saat mencoba menggunakan nama zona baru. Kali ini, zona baru akan muncul dalam daftar zona seperti yang disorot pada tangkapan layar berikut.
# firewall-cmd --reload # firewall-cmd --get-zones
Selanjutnya, tambahkan alamat IP sumber (10.24.96.5/20 ) dan porta (3306 ) yang ingin Anda buka di server lokal seperti yang ditunjukkan. Kemudian muat ulang pengaturan firewall untuk menerapkan perubahan baru.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Atau, Anda dapat mengizinkan lalu lintas dari seluruh jaringan (10.24.96.0/20 ) ke layanan atau port.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Untuk mengonfirmasi bahwa zona baru memiliki pengaturan yang diperlukan seperti yang ditambahkan di atas, periksa detailnya dengan perintah berikut.
# firewall-cmd --zone=mariadb-access --list-all
Hapus Port dan Zona dari Firewalld
Anda dapat menghapus alamat IP atau jaringan sumber seperti yang ditunjukkan.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent # firewall-cmd --reload
Untuk menghapus port dari zona, jalankan perintah berikut, dan muat ulang pengaturan firewalld:
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent # firewall-cmd --reload
Untuk menghapus zona, jalankan perintah berikut, dan muat ulang pengaturan firewalld:
# firewall-cmd --permanent --delete-zone=mariadb_access # firewall-cmd --reload
Last but not list, Anda juga dapat menggunakan aturan kaya firewalld. Ini contohnya:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
Referensi :Menggunakan dan Mengonfigurasi firewalld dalam dokumentasi RHEL 8.
Itu dia! Kami harap solusi di atas berhasil untuk Anda. Jika ya, beri tahu kami melalui formulir umpan balik di bawah. Anda juga dapat mengajukan pertanyaan atau berbagi komentar umum tentang topik ini.