Como abrir porto para uma rede específica em firewalld

Como abrir porto para uma rede específica em firewalld

Em firewalld, o '--fonte' A opção permite especificar uma rede ou um endereço IP como fonte para aplicar as regras. É usado para especificar a rede ou o endereço IP que pode acessar a porta ou serviço que está sendo aberto. O '-add-source' A opção é usada para especificar várias redes ou endereços IP como fonte para as regras que estão sendo aplicadas. É usado em conjunto com o '--permanente' opção para adicionar várias fontes a uma regra já configurada no firewall.

Porta aberta para um único IP/rede

Por exemplo, o seguinte comando abrirá a porta '80' para a rede 192.168.1.0/24 ':

firewall-cmd --permanent-zone = public --add-port = 80/tcp--source = 192.168.1.0/24  

Nesse caso, o '--fonte' opção especifica que a rede 192.168.1.0/24 tem permissão para acessar a porta 80.

Você também pode usar o '--fonte' opção para especificar um único endereço IP como fonte. Por exemplo:

firewall-cmd --permanent-zone = public --add-port = 80/tcp--source = 192.168.1.100  

Isso abrirá a porta 80 para o endereço IP 192.168.1.100.

Recarregue a configuração do firewalld para aplicar as alterações. Você pode fazer isso executando o seguinte comando:

Firewall-CMD--Reload  

Porta aberta para múltiplos IP/rede

Você pode usar o '-add-source' opção em vez de '--fonte' Para adicionar várias fontes à regra.

Por exemplo, o comando a seguir adicionará a rede 192.168.2.0/24 como fonte adicional para a regra que abre a porta 80:

firewall-cmd --permanent-zone = public --Add-source = 192.168.2.0/24-ADD-PORT = 80/TCP  

Você pode adicionar várias fontes separando -as com um espaço. Por exemplo:

firewall-cmd --permanent-zone = public --Add-source = 192.168.2.0/24 192.168.3.0/24-ADD-PORT = 80/TCP  

Isso adicionará as redes 192.168.2.0/24 e 192.168.3.0/24 como fontes adicionais para a regra que abre a porta 80.

Observação: Você pode usar o '--fonte' opção em vez de '-add-source' Para especificar uma única fonte para a regra. A opção -Derce substituirá quaisquer fontes existentes para a regra, enquanto -Add -Source adicionará a fonte especificada à lista existente de fontes.

Recarregue a configuração do firewalld para aplicar as alterações. Você pode fazer isso executando o seguinte comando:

Firewall-CMD--Reload  

Você pode verificar se a porta foi aberta usando o comando firewall-cmd com a opção -list-ports. Por exemplo 'Firewall-cmd-Zone = Public-List-Ports' listará todas as portas que estão abertas na zona pública.

Conclusão

Em conclusão, o firewalld é uma ferramenta poderosa que pode ser usada para controlar o tráfego de rede de entrada e saída em um sistema Linux. Ele permite abrir portas específicas para redes específicas, fornecendo uma camada adicional de segurança para o seu sistema. Para abrir uma porta específica para uma rede específica no firewalld, você precisará instalar e iniciar o serviço Firewalld e depois usar o comando firewall -cmd com as opções -permanentes, -zon, -add -port e -Source. Você pode verificar se a porta foi aberta usando a opção -list -ports. Seguindo essas etapas, você pode abrir uma porta específica para uma rede específica no firewalld e melhorar a segurança do seu sistema.