ఫైర్uవాల్డ్uలో నిర్దిష్ట IP చిరునామా కోసం పోర్ట్ ఎలా తెరవాలి

నా ప్రైవేట్ నెట్uవర్క్uలోని ఒక నిర్దిష్ట ఐపి చిరునామా నుండి ట్రాఫిక్uను నేను ఎలా అనుమతించగలను లేదా ఒక నిర్దిష్ట ప్రైవేట్ నెట్uవర్క్ నుండి ఫైర్uవాల్డ్ ద్వారా, ఒక నిర్దిష్ట పోర్ట్ లేదా సేవకు Red Hat Enterprise Linux (RHEL) లేదా CentOS సర్వర్uలో ట్రాఫిక్uను ఎలా అనుమతించగలను?

ఈ చిన్న వ్యాసంలో, ఫైర్uవాల్డ్ ఫైర్uవాల్ నడుపుతున్న మీ RHEL లేదా CentOS సర్వర్uలో నిర్దిష్ట IP చిరునామా లేదా నెట్uవర్క్ పరిధి కోసం ఒక పోర్ట్uను ఎలా తెరవాలో మీరు నేర్చుకుంటారు.

ఫైర్uవాల్డ్ జోన్uను ఉపయోగించడం ద్వారా దీన్ని పరిష్కరించడానికి అత్యంత సరైన మార్గం. కాబట్టి, మీరు క్రొత్త కాన్ఫిగరేషన్లను కలిగి ఉన్న క్రొత్త జోన్uను సృష్టించాలి (లేదా మీరు అందుబాటులో ఉన్న ఏదైనా సురక్షిత డిఫాల్ట్ జోన్uలను ఉపయోగించవచ్చు).

ఫైర్uవాల్డ్uలో నిర్దిష్ట IP చిరునామా కోసం పోర్ట్ తెరవండి

మొదట తగిన జోన్ పేరును సృష్టించండి (మా విషయంలో, మేము MySQL డేటాబేస్ సర్వర్uకు ప్రాప్యతను అనుమతించడానికి mariadb-access ను ఉపయోగించాము).

# firewall-cmd --new-zone=mariadb-access --permanent

తరువాత, క్రొత్త మార్పును వర్తింపచేయడానికి ఫైర్uవాల్డ్ సెట్టింగ్uలను మళ్లీ లోడ్ చేయండి. మీరు ఈ దశను దాటవేస్తే, మీరు క్రొత్త జోన్ పేరును ఉపయోగించడానికి ప్రయత్నించినప్పుడు మీకు లోపం రావచ్చు. ఈ సమయంలో, కింది స్క్రీన్ షాట్uలో హైలైట్ చేసిన విధంగా జోన్ జాబితాలో కొత్త జోన్ కనిపించాలి.

# firewall-cmd --reload
# firewall-cmd --get-zones

తరువాత, మీరు చూపిన విధంగా స్థానిక సర్వర్uలో తెరవాలనుకుంటున్న సోర్స్ IP చిరునామా (10.24.96.5/20) మరియు పోర్ట్ (3306) ను జోడించండి. క్రొత్త మార్పులను వర్తింపచేయడానికి ఫైర్uవాల్డ్ సెట్టింగ్uలను మళ్లీ లోడ్ చేయండి.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

ప్రత్యామ్నాయంగా, మీరు మొత్తం నెట్uవర్క్ (10.24.96.0/20) నుండి సేవ లేదా పోర్ట్uకు ట్రాఫిక్uను అనుమతించవచ్చు.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

పైన పేర్కొన్న విధంగా కొత్త జోన్uకు అవసరమైన సెట్టింగులు ఉన్నాయని నిర్ధారించడానికి, కింది ఆదేశంతో దాని వివరాలను తనిఖీ చేయండి.

# firewall-cmd --zone=mariadb-access --list-all 

ఫైర్uవాల్డ్ నుండి పోర్ట్ మరియు జోన్uను తొలగించండి

చూపిన విధంగా మీరు మూలం IP చిరునామా లేదా నెట్uవర్క్uను తొలగించవచ్చు.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

జోన్ నుండి పోర్టును తొలగించడానికి, కింది ఆదేశాన్ని జారీ చేసి, ఫైర్uవాల్డ్ సెట్టింగులను మళ్లీ లోడ్ చేయండి:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

జోన్ తొలగించడానికి, కింది ఆదేశాన్ని అమలు చేయండి మరియు ఫైర్uవాల్డ్ సెట్టింగులను మళ్లీ లోడ్ చేయండి:

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

చివరిది కాని జాబితా కాదు, మీరు ఫైర్uవాల్డ్ రిచ్ నియమాలను కూడా ఉపయోగించవచ్చు. ఇక్కడ ఒక ఉదాహరణ:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

సూచన: RHEL 8 డాక్యుమెంటేషన్uలో ఫైర్uవాల్డ్uను ఉపయోగించడం మరియు ఆకృతీకరించడం.

అంతే! పై పరిష్కారాలు మీ కోసం పని చేస్తాయని మేము ఆశిస్తున్నాము. అవును అయితే, దిగువ ఫీడ్uబ్యాక్ ఫారం ద్వారా మాకు తెలియజేయండి. మీరు ఈ ప్రశ్న గురించి ప్రశ్నలు అడగవచ్చు లేదా సాధారణ వ్యాఖ్యలను పంచుకోవచ్చు.