ວິທີການເປີດ Port ສຳ ລັບທີ່ຢູ່ IP ສະເພາະໃນ Firewalld

ຂ້ອຍສາມາດອະນຸຍາດການຈະລາຈອນຈາກທີ່ຢູ່ IP ສະເພາະໃດ ໜຶ່ງ ໃນເຄືອຂ່າຍສ່ວນຕົວຂອງຂ້ອຍຫລືອະນຸຍາດໃຫ້ການຈາລະຈອນຈາກເຄືອຂ່າຍເອກະຊົນສະເພາະຜ່ານ firewalld, ໄປຫາພອດຫຼືບໍລິການສະເພາະໃດ ໜຶ່ງ ໃນ Red Hat Enterprise Linux (RHEL) ຫຼື server server CentOS ໄດ້ແນວໃດ?

ໃນບົດຂຽນສັ້ນໆນີ້, ທ່ານຈະໄດ້ຮຽນຮູ້ວິທີການເປີດພອດ ສຳ ລັບທີ່ຢູ່ IP ຫຼືຊ່ວງເຄືອຂ່າຍສະເພາະໃນເຊີຟເວີ RHEL ຫຼື CentOS ຂອງທ່ານທີ່ໃຊ້ firewalld firewall.

ວິທີການທີ່ ເໝາະ ສົມທີ່ສຸດໃນການແກ້ໄຂບັນຫານີ້ແມ່ນໂດຍໃຊ້ເຂດໄຟ ໄໝ້ ປ່າ. ດັ່ງນັ້ນ, ທ່ານ ຈຳ ເປັນຕ້ອງສ້າງເຂດ ໃໝ່ ທີ່ຈະຖືການຕັ້ງຄ່າ ໃໝ່ (ຫຼືທ່ານສາມາດ ນຳ ໃຊ້ເຂດປອດໄພແບບບໍ່ຖືກຕ້ອງໃດໆ).

ເປີດ Port ສຳ ລັບທີ່ຢູ່ IP ສະເພາະໃນ Firewalld

ທຳ ອິດສ້າງຊື່ເຂດທີ່ ເໝາະ ສົມ (ໃນກໍລະນີຂອງພວກເຮົາ, ພວກເຮົາໄດ້ ນຳ ໃຊ້ mariadb-access ເພື່ອອະນຸຍາດໃຫ້ເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍຖານຂໍ້ມູນ MySQL).

# firewall-cmd --new-zone=mariadb_access --permanent

ຕໍ່ໄປ, ໂຫຼດຄືນການຕັ້ງຄ່າ firewalld ເພື່ອໃຊ້ການປ່ຽນແປງ ໃໝ່. ຖ້າທ່ານຂ້າມຂັ້ນຕອນນີ້, ທ່ານອາດຈະມີຂໍ້ຜິດພາດເມື່ອທ່ານພະຍາຍາມໃຊ້ຊື່ເຂດ ໃໝ່. ເວລານີ້ປະມານ, ເຂດໃຫມ່ຄວນຈະປາກົດຢູ່ໃນບັນຊີຂອງເຂດທີ່ໄດ້ສະແດງຢູ່ໃນພາບຫນ້າຈໍຕໍ່ໄປນີ້.

# firewall-cmd --reload
# firewall-cmd --get-zones

ຕໍ່ໄປ, ຕື່ມທີ່ຢູ່ IP ຂອງແຫຼ່ງຂໍ້ມູນ (10.24.96.5/20) ແລະພອດ (3306) ທີ່ທ່ານຕ້ອງການເປີດໃນເຄື່ອງແມ່ຂ່າຍທ້ອງຖິ່ນດັ່ງທີ່ສະແດງ. ຫຼັງຈາກນັ້ນ, ໂຫຼດຄືນການຕັ້ງຄ່າ firewalld ເພື່ອໃຊ້ການປ່ຽນແປງ ໃໝ່.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

ອີກທາງເລືອກ ໜຶ່ງ, ທ່ານສາມາດອະນຸຍາດໃຫ້ມີການຈາລະຈອນຈາກເຄືອຂ່າຍທັງ ໝົດ (10.24.96.0/20) ໄປຍັງບໍລິການຫຼືທີ່ Port.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

ເພື່ອຢືນຢັນວ່າເຂດ ໃໝ່ ມີການຕັ້ງຄ່າທີ່ ຈຳ ເປັນດັ່ງທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ໃຫ້ກວດເບິ່ງລາຍລະອຽດຂອງມັນດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

# firewall-cmd --zone=mariadb-access --list-all 

ດຶງອອກຈາກ Port ແລະ Zone ຈາກ Firewalld

ທ່ານສາມາດເອົາທີ່ຢູ່ IP ຂອງເຄືອຂ່າຍຫລືເຄືອຂ່າຍດັ່ງທີ່ສະແດງໄວ້.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

ເພື່ອເອົາທ່າເຮືອອອກຈາກເຂດ, ອອກຄໍາສັ່ງຕໍ່ໄປນີ້, ແລະໂຫຼດການຕັ້ງຄ່າ firewalld:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

ເພື່ອ ກຳ ຈັດເຂດ, ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້, ແລະໂຫລດຄ່າການຕັ້ງຄ່າ firewalld:

# firewall-cmd --permanent --delete-zone=mariadb_access
# firewall-cmd --reload

ບັນຊີລາຍຊື່ສຸດທ້າຍ, ແຕ່ທ່ານບໍ່ສາມາດໃຊ້ໄດ້, ທ່ານຍັງສາມາດໃຊ້ກົດລະບຽບທີ່ອຸດົມສົມບູນຂອງ firewalld. ນີ້ແມ່ນຕົວຢ່າງ:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

ເອກະສານອ້າງອີງ: ການ ນຳ ໃຊ້ແລະການຕັ້ງຄ່າໄຟ ໄໝ້ ໃນເອກະສານ RHEL 8.

ນັ້ນແມ່ນມັນ! ພວກເຮົາຫວັງວ່າວິທີແກ້ໄຂຂ້າງເທິງນີ້ເຮັດວຽກ ສຳ ລັບທ່ານ. ຖ້າແມ່ນ, ໃຫ້ພວກເຮົາຮູ້ຜ່ານແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້. ທ່ານສາມາດຖາມ ຄຳ ຖາມຫຼືແລກປ່ຽນ ຄຳ ເຫັນທົ່ວໄປກ່ຽວກັບຫົວຂໍ້ນີ້.