Comment ouvrir le port pour un réseau spécifique dans le pare-feu
- 2574
- 566
- Thomas Richard
Dans Firewalld, le '--source' L'option vous permet de spécifier un réseau ou une adresse IP comme source d'application des règles. Il est utilisé pour spécifier le réseau ou l'adresse IP qui est autorisé à accéder au port ou au service qui est ouvert. Le '--Add-source' L'option est utilisée pour spécifier plusieurs réseaux ou adresses IP comme source de règles appliqués. Il est utilisé en conjonction avec le '--permanent' Option pour ajouter plusieurs sources à une règle déjà configurée dans le pare-feu.
Open Port pour une seule propriété intellectuelle / réseau
Par exemple, la commande suivante ouvrira le port '80' pour le réseau '192.168.1.0/24 ':
Firewall-Cmd --permanent --zone = public --add-port = 80 / TCP --Source = 192.168.1.0/24 Dans ce cas, le '--source' L'option spécifie que le réseau 192.168.1.0/24 est autorisé à accéder au port 80.
Vous pouvez également utiliser le '--source' Option pour spécifier une seule adresse IP comme source. Par exemple:
Firewall-Cmd --permanent --zone = public --add-port = 80 / TCP --Source = 192.168.1.100 Cela ouvrira le port 80 pour l'adresse IP 192.168.1.100.
Recharger la configuration de Firewalld pour appliquer les modifications. Vous pouvez le faire en exécutant la commande suivante:
pare-feu-CMD - Reload Ouvrez le port pour plusieurs IP / réseau
Vous pouvez utiliser le '--Add-source' option au lieu de '--source' Pour ajouter plusieurs sources à la règle.
Par exemple, la commande suivante ajoutera le réseau 192.168.2.0/24 comme source supplémentaire pour la règle qui ouvre le port 80:
Firewall-Cmd - Permanent --zone = public --add-Source = 192.168.2.0/24 --Add-Port = 80 / TCP Vous pouvez ajouter plusieurs sources en les séparant avec un espace. Par exemple:
Firewall-Cmd - Permanent --zone = public --add-Source = 192.168.2.0/24 192.168.3.0/24 --Add-Port = 80 / TCP Cela ajoutera les réseaux 192.168.2.0/24 et 192.168.3.0/24 comme sources supplémentaires pour la règle qui ouvre le port 80.
Note: Vous pouvez utiliser le '--source' option au lieu de '--Add-source' Pour spécifier une seule source pour la règle. L'option -Source écrasera toutes les sources existantes pour la règle, tandis que -add-source ajoutera la source spécifiée à la liste existante des sources.
Recharger la configuration de Firewalld pour appliquer les modifications. Vous pouvez le faire en exécutant la commande suivante:
pare-feu-CMD - Reload Vous pouvez vérifier que le port a été ouvert en utilisant la commande Firewall-CMD avec l'option -List-Ports. Par exemple 'pare-feu-cmd --zone = public - list-ports' énumérera tous les ports ouverts dans la zone publique.
Conclusion
En conclusion, Firewalld est un outil puissant qui peut être utilisé pour contrôler le trafic réseau entrant et sortant sur un système Linux. Il vous permet d'ouvrir des ports spécifiques pour des réseaux spécifiques, offrant une couche de sécurité supplémentaire pour votre système. Pour ouvrir un port spécifique pour un réseau spécifique dans Firewalld, vous devrez installer et démarrer le service Firewalld, puis utiliser la commande Firewall-CMD avec les options -permanent, -zone, -add-port et -Source. Vous pouvez ensuite vérifier que le port a été ouvert en utilisant l'option -List-Ports. En suivant ces étapes, vous pouvez facilement ouvrir un port spécifique pour un réseau spécifique dans Firewalld et améliorer la sécurité de votre système.
- « Comment installer Google Chrome Web Browser sur Ubuntu & Debian
- Shell Linux supprime les lignes en double du fichier »