Como abrir porto específico em firewalld
- 1148
- 106
- Wendell Legros
Firewalld é uma solução de gerenciamento de firewall usada pela maioria das distribuições modernas do Linux. Neste tutorial, você aprenderá a abrir portos no firewalld. Este tutorial descreve você para abrir uma porta para o intervalo público, IP específico ou IP no firewalld. Encontre nosso artigo anterior sobre a instalação e os usos do Firewalld no Linux System.
Neste tutorial, todos os comandos estão escritos para a porta MySQL 3306. Você pode usar o mesmo comando para quaisquer outras portas de acordo com seus requisitos.
Permita Port para todo o tráfego
Use os seguintes comandos para permitir o tráfego recebido na porta 3306 para todo o tráfego proveniente da rede pública.
firewall-cmd-zone = public --add-port = 3306/tcp Para adicionar regra para uso permanente --permanente opção com comando.
firewall-cmd --permanent-zone = public --add-port = 3306/tcp Permita porta para IP específico
Você também pode restringir o acesso em qualquer porta com base no endereço de origem. Para abrir o acesso à porta com base no endereço de origem necessário para adicionar a regra rica em firewall.
Execute o comando abaixo para permitir o acesso para a porta 4567 a 192.168.0.Rede 0/24.
firewall-cmd --permanent-zone = public --add-rich-rule = 'regra família = "ipv4" endereço de origem = "192.168.0.0/24 "PORT protocolo =" tcp "porta =" 3306 "aceitar ' Recarregue as regras do firewall para aplicar alterações.
Firewall-CMD--Reload Verifique as regras
Depois de adicionar as regras no firewalld, você pode verificar o comando seguinte.
Firewall-CMD-List-All Saída:
Public (ativo) Alvo: ICMP-Block-Inversão: Sem interfaces: ETH0 Fontes: Serviços: Cockpit DHCPV6-Client SSH Portas: Protocolos: Masquerade: Sem portos avançados: Fonte-ports: ICMP-Blocks: Rich Regras: Regra Família: Família = "ipv4" endereço de origem = "192.168.0.0/24 "porta porta =" 3306 "protocolo =" tcp "aceita
A última linha de saída mostra que as regras ricas adicionaram o firewalld.
Remova as regras do firewalld
Se você não precisar manter as portas abertas, poderá remover/negar as portas acima do firewalld usando a opção -remove -port:
firewall-cmd --permanent-zone = public-remove-port = 3306/tcp Em seguida, execute o seguinte comando para aplicar as alterações:
Firewall-CMD--Reload Conclusão
Neste tutorial, você aprendeu a abrir o acesso à porta a todo o tráfego ou endereço IP/rede específico usando o firewalld em sistemas operacionais Linux.
- « Como instalar a versão PHP múltipla com o Apache no Ubuntu 20.04
- Como instalar o Django Framework no Ubuntu 20.04 »