GNU/Linux >> Belajar Linux >  >> Cent OS

Cara mengizinkan semua lalu lintas dari server menggunakan firewalld di CentOS/RHEL

Posting ini menguraikan langkah-langkah untuk menambahkan host atau jangkauan jaringan ke zona tepercaya, di firewalld, untuk mengizinkan semua lalu lintas terlepas dari port tujuan.

Untuk membuat aturan yang mengizinkan semua lalu lintas dari node atau jangkauan jaringan, aturan tersebut harus menggunakan zona jaringan tepercaya di firewalld.

1. Untuk menambahkan host ke zona tepercaya, lakukan:

# firewall-cmd --zone=trusted --add-source=[source IP address]

Misalnya:

# firewall-cmd --zone=trusted --add-source=10.11.12.13

atau untuk membuat aturan tetap ada di seluruh reboot:

# firewall-cmd --zone=trusted --add-source=[source IP address] --permanent

2. Jika rentang jaringan diperlukan alih-alih host, perintahnya harus:

# firewall-cmd --zone=trusted --add-source=[network IP]/[netmask]

Misalnya:

# firewall-cmd --zone=trusted --add-source=10.11.12.0/24

Perhatikan bahwa saat menambahkan zona publik dan tepercaya, zona publik lebih diutamakan daripada zona tepercaya, jadi jika ada tumpang tindih, zona tepercaya tidak akan digunakan.

Misalnya:

# firewall-cmd --zone=public --add-source=10.11.12.0/24
# firewall-cmd --zone=trusted --add-source=10.11.12.128/25

zona tepercaya ini tidak akan digunakan dan hanya aturan untuk publik yang akan digunakan.


Cent OS

  1. Cara Memasang Wayang Di CentOS 8 / RHEL 8

  2. Cara Setup Server NFS di CentOS 7 / RHEL 7

  3. CentOS / RHEL :Cara mengizinkan atau menolak Pengguna untuk masuk ke Server VSFTP

  1. Cara Setup SysLog Server di CentOS 7 / RHEL 7

  2. Cara Mengubah Zona Waktu dari CST Ke EST di Server CentOS/RHEL 7

  3. Cara Menonaktifkan Server VNC dari Xinetd di CentOS/RHEL 7

  1. Cara Install Puppet 6.x Di CentOS 7 / RHEL 7

  2. CentOS / RHEL 7 :Cara beralih ke iptables dari firewalld

  3. CentOS / RHEL 7 :Cara membuka port Firewall untuk server Samba menggunakan FirewallD