Comment ouvrir un port spécifique dans le pare-feu
- 2107
- 467
- Clara Nguyen
Firewalld est une solution de gestion du pare-feu utilisé par la plupart des distributions Linux modernes. Dans ce tutoriel, vous apprendrez à ouvrir des ports dans le pare-feu. Ce tutoriel vous décrive pour ouvrir un port pour la gamme publique, IP ou IP spécifique en pare-feu. Trouvez notre article précédent sur l'installation et les utilisations de Firewalld sur le système Linux.
Dans ce tutoriel, toutes les commandes sont écrites pour MySQL Port 3306. Vous pouvez utiliser la même commande pour tous les autres ports selon vos besoins.
Autoriser le port pour tout le trafic
Utilisez les commandes suivantes pour permettre le trafic entrant sur le port 3306 vers tout le trafic provenant du réseau public.
Firewall-CMD --zone = public --add-port = 3306 / TCP Pour ajouter une règle pour une utilisation permanente --permanent Option avec commande.
Firewall-CMD --permanent --zone = public --add-port = 3306 / tcp Autoriser le port pour une adresse IP spécifique
Vous pouvez également restreindre l'accès à n'importe quel port en fonction de l'adresse source. Pour ouvrir un accès aux ports en fonction de l'adresse source nécessaire pour ajouter une règle riche en pare-feu.
Exécutez la commande ci-dessous pour permettre l'accès au port 4567 à 192.168.0.0/24 réseau.
Firewall-Cmd --permanent --zone = public --add-rich-Rule = 'Rule Family = "IPv4" Source Address = "192.168.0.0/24 "Port protocole =" TCP "port =" 3306 "accepter ' Recharger les règles du pare-feu pour appliquer les modifications.
pare-feu-CMD - Reload Vérifier les règles
Après avoir ajouté les règles dans Firewalld, vous pouvez vérifier la commande suivante.
pare-feu-cmd - list-all Sortir:
Public (actif) Target: par défaut ICMP-Block Inversion: Pas d'interfaces: SETH0 Sources: Services: Cockpit DHCPV6-CLIENT SSH PORTS: Protocoles: Masquerade: Pas de ports directs: Source-Ports: ICMP-bloc = "ipv4" Adresse source = "192.168.0.0/24 "port port =" 3306 "protocole =" TCP "Accepter
La dernière ligne de sortie montre que les règles riches ont ajouté le pare-feu.
Supprimer les règles du pare-feu
Si vous n'avez pas besoin de garder les ports ouverts, vous pouvez supprimer / refuser les ports ci-dessus du pare-feu à l'aide de l'option -Remove-Port:
Firewall-CMD - PERMANENT --zone = public --Remove-Port = 3306 / TCP Ensuite, exécutez la commande suivante pour appliquer les modifications:
pare-feu-CMD - Reload Conclusion
Dans ce didacticiel, vous avez appris à ouvrir l'accès aux ports à tout le trafic ou à l'adresse / réseau IP spécifique à l'aide du pare-feu.
- « Comment installer plusieurs versions PHP avec Apache sur Ubuntu 20.04
- Comment installer le framework Django dans Ubuntu 20.04 »