Comment ouvrir un port spécifique dans le pare-feu

Comment ouvrir un port spécifique dans le pare-feu

Firewalld est une solution de gestion du pare-feu utilisé par la plupart des distributions Linux modernes. Dans ce tutoriel, vous apprendrez à ouvrir des ports dans le pare-feu. Ce tutoriel vous décrive pour ouvrir un port pour la gamme publique, IP ou IP spécifique en pare-feu. Trouvez notre article précédent sur l'installation et les utilisations de Firewalld sur le système Linux.

Dans ce tutoriel, toutes les commandes sont écrites pour MySQL Port 3306. Vous pouvez utiliser la même commande pour tous les autres ports selon vos besoins.

Autoriser le port pour tout le trafic

Utilisez les commandes suivantes pour permettre le trafic entrant sur le port 3306 vers tout le trafic provenant du réseau public.

Firewall-CMD --zone = public --add-port = 3306 / TCP 

Pour ajouter une règle pour une utilisation permanente --permanent Option avec commande.

Firewall-CMD --permanent --zone = public --add-port = 3306 / tcp 

Autoriser le port pour une adresse IP spécifique

Vous pouvez également restreindre l'accès à n'importe quel port en fonction de l'adresse source. Pour ouvrir un accès aux ports en fonction de l'adresse source nécessaire pour ajouter une règle riche en pare-feu.

Exécutez la commande ci-dessous pour permettre l'accès au port 4567 à 192.168.0.0/24 réseau.

Firewall-Cmd --permanent --zone = public --add-rich-Rule = 'Rule Family = "IPv4" Source Address = "192.168.0.0/24 "Port protocole =" TCP "port =" 3306 "accepter ' 

Recharger les règles du pare-feu pour appliquer les modifications.

pare-feu-CMD - Reload 

Vérifier les règles

Après avoir ajouté les règles dans Firewalld, vous pouvez vérifier la commande suivante.

pare-feu-cmd - list-all 

Sortir:

Public (actif) Target: par défaut ICMP-Block Inversion: Pas d'interfaces: SETH0 Sources: Services: Cockpit DHCPV6-CLIENT SSH PORTS: Protocoles: Masquerade: Pas de ports directs: Source-Ports: ICMP-bloc = "ipv4" Adresse source = "192.168.0.0/24 "port port =" 3306 "protocole =" TCP "Accepter 

La dernière ligne de sortie montre que les règles riches ont ajouté le pare-feu.

Supprimer les règles du pare-feu

Si vous n'avez pas besoin de garder les ports ouverts, vous pouvez supprimer / refuser les ports ci-dessus du pare-feu à l'aide de l'option -Remove-Port:

Firewall-CMD - PERMANENT --zone = public --Remove-Port = 3306 / TCP 

Ensuite, exécutez la commande suivante pour appliquer les modifications:

pare-feu-CMD - Reload 

Conclusion

Dans ce didacticiel, vous avez appris à ouvrir l'accès aux ports à tout le trafic ou à l'adresse / réseau IP spécifique à l'aide du pare-feu.