Como abrir porto para uma rede específica em firewalld
- 960
- 66
- Mrs. Willie Beahan
Em firewalld, o '--fonte' A opção permite especificar uma rede ou um endereço IP como fonte para aplicar as regras. É usado para especificar a rede ou o endereço IP que pode acessar a porta ou serviço que está sendo aberto. O '-add-source' A opção é usada para especificar várias redes ou endereços IP como fonte para as regras que estão sendo aplicadas. É usado em conjunto com o '--permanente' opção para adicionar várias fontes a uma regra já configurada no firewall.
Porta aberta para um único IP/rede
Por exemplo, o seguinte comando abrirá a porta '80' para a rede 192.168.1.0/24 ':
firewall-cmd --permanent-zone = public --add-port = 80/tcp--source = 192.168.1.0/24 Nesse caso, o '--fonte' opção especifica que a rede 192.168.1.0/24 tem permissão para acessar a porta 80.
Você também pode usar o '--fonte' opção para especificar um único endereço IP como fonte. Por exemplo:
firewall-cmd --permanent-zone = public --add-port = 80/tcp--source = 192.168.1.100 Isso abrirá a porta 80 para o endereço IP 192.168.1.100.
Recarregue a configuração do firewalld para aplicar as alterações. Você pode fazer isso executando o seguinte comando:
Firewall-CMD--Reload Porta aberta para múltiplos IP/rede
Você pode usar o '-add-source' opção em vez de '--fonte' Para adicionar várias fontes à regra.
Por exemplo, o comando a seguir adicionará a rede 192.168.2.0/24 como fonte adicional para a regra que abre a porta 80:
firewall-cmd --permanent-zone = public --Add-source = 192.168.2.0/24-ADD-PORT = 80/TCP Você pode adicionar várias fontes separando -as com um espaço. Por exemplo:
firewall-cmd --permanent-zone = public --Add-source = 192.168.2.0/24 192.168.3.0/24-ADD-PORT = 80/TCP Isso adicionará as redes 192.168.2.0/24 e 192.168.3.0/24 como fontes adicionais para a regra que abre a porta 80.
Observação: Você pode usar o '--fonte' opção em vez de '-add-source' Para especificar uma única fonte para a regra. A opção -Derce substituirá quaisquer fontes existentes para a regra, enquanto -Add -Source adicionará a fonte especificada à lista existente de fontes.
Recarregue a configuração do firewalld para aplicar as alterações. Você pode fazer isso executando o seguinte comando:
Firewall-CMD--Reload Você pode verificar se a porta foi aberta usando o comando firewall-cmd com a opção -list-ports. Por exemplo 'Firewall-cmd-Zone = Public-List-Ports' listará todas as portas que estão abertas na zona pública.
Conclusão
Em conclusão, o firewalld é uma ferramenta poderosa que pode ser usada para controlar o tráfego de rede de entrada e saída em um sistema Linux. Ele permite abrir portas específicas para redes específicas, fornecendo uma camada adicional de segurança para o seu sistema. Para abrir uma porta específica para uma rede específica no firewalld, você precisará instalar e iniciar o serviço Firewalld e depois usar o comando firewall -cmd com as opções -permanentes, -zon, -add -port e -Source. Você pode verificar se a porta foi aberta usando a opção -list -ports. Seguindo essas etapas, você pode abrir uma porta específica para uma rede específica no firewalld e melhorar a segurança do seu sistema.
- « Como instalar o navegador do Google Chrome no Ubuntu & Debian
- Linux Shell Remova linhas duplicadas do arquivo »