Comment puis-je autoriser le trafic à partir d'une adresse IP spécifique dans mon réseau privé ou autoriser le trafic à partir d'un réseau privé spécifique via firewalld , à un port ou à un service spécifique sur Red Hat Enterprise Linux (RHEL ) ou CentOS serveur ?
Dans ce court article, vous apprendrez à ouvrir un port pour une adresse IP ou une plage réseau spécifique dans votre serveur RHEL ou CentOS exécutant un pare-feu pare-feu.
Le moyen le plus approprié de résoudre ce problème consiste à utiliser un pare-feu zone. Vous devez donc créer une nouvelle zone qui contiendra les nouvelles configurations (ou vous pouvez utiliser l'une des zones sécurisées par défaut disponibles).
Ouvrir le port pour une adresse IP spécifique dans le pare-feu
Créez d'abord un nom de zone approprié (dans notre cas, nous avons utilisé mariadb-access pour autoriser l'accès au serveur de base de données MySQL).
# firewall-cmd --new-zone=mariadb_access --permanent
Ensuite, rechargez le pare-feu paramètres pour appliquer la nouvelle modification. Si vous ignorez cette étape, vous risquez d'obtenir une erreur lorsque vous essayez d'utiliser le nouveau nom de zone. Cette fois-ci, la nouvelle zone devrait apparaître dans la liste des zones comme indiqué dans la capture d'écran suivante.
# firewall-cmd --reload # firewall-cmd --get-zones
Ensuite, ajoutez l'adresse IP source (10.24.96.5/20 ) et le port (3306 ) que vous souhaitez ouvrir sur le serveur local, comme indiqué. Rechargez ensuite les paramètres du pare-feu pour appliquer les nouvelles modifications.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Vous pouvez également autoriser le trafic depuis l'ensemble du réseau (10.24.96.0/20 ) à un service ou un port.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
Pour confirmer que la nouvelle zone a les paramètres requis comme ajouté ci-dessus, vérifiez ses détails avec la commande suivante.
# firewall-cmd --zone=mariadb-access --list-all
Supprimer le port et la zone du pare-feu
Vous pouvez supprimer l'adresse IP source ou le réseau comme indiqué.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent # firewall-cmd --reload
Pour supprimer le port de la zone, exécutez la commande suivante et rechargez les paramètres de firewalld :
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent # firewall-cmd --reload
Pour supprimer la zone, exécutez la commande suivante et rechargez les paramètres de firewalld :
# firewall-cmd --permanent --delete-zone=mariadb_access # firewall-cmd --reload
Dernier point mais non listé, vous pouvez également utiliser des règles riches de pare-feu. Voici un exemple :
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
Référence :Utilisation et configuration du pare-feu dans la documentation RHEL 8.
C'est ça! Nous espérons que les solutions ci-dessus ont fonctionné pour vous. Si oui, faites-le nous savoir via le formulaire de commentaires ci-dessous. Vous pouvez également poser des questions ou partager des commentaires généraux sur ce sujet.