ວິທີການເປີດ Port ສຳ ລັບທີ່ຢູ່ IP ສະເພາະໃນ Firewalld
ຂ້ອຍສາມາດອະນຸຍາດການຈະລາຈອນຈາກທີ່ຢູ່ IP ສະເພາະໃດ ໜຶ່ງ ໃນເຄືອຂ່າຍສ່ວນຕົວຂອງຂ້ອຍຫລືອະນຸຍາດໃຫ້ການຈາລະຈອນຈາກເຄືອຂ່າຍເອກະຊົນສະເພາະຜ່ານ firewalld, ໄປຫາພອດຫຼືບໍລິການສະເພາະໃດ ໜຶ່ງ ໃນ Red Hat Enterprise Linux (RHEL) ຫຼື server server CentOS ໄດ້ແນວໃດ?
ໃນບົດຂຽນສັ້ນໆນີ້, ທ່ານຈະໄດ້ຮຽນຮູ້ວິທີການເປີດພອດ ສຳ ລັບທີ່ຢູ່ IP ຫຼືຊ່ວງເຄືອຂ່າຍສະເພາະໃນເຊີຟເວີ RHEL ຫຼື CentOS ຂອງທ່ານທີ່ໃຊ້ firewalld firewall.
ວິທີການທີ່ ເໝາະ ສົມທີ່ສຸດໃນການແກ້ໄຂບັນຫານີ້ແມ່ນໂດຍໃຊ້ເຂດໄຟ ໄໝ້ ປ່າ. ດັ່ງນັ້ນ, ທ່ານ ຈຳ ເປັນຕ້ອງສ້າງເຂດ ໃໝ່ ທີ່ຈະຖືການຕັ້ງຄ່າ ໃໝ່ (ຫຼືທ່ານສາມາດ ນຳ ໃຊ້ເຂດປອດໄພແບບບໍ່ຖືກຕ້ອງໃດໆ).
ເປີດ Port ສຳ ລັບທີ່ຢູ່ IP ສະເພາະໃນ Firewalld
ທຳ ອິດສ້າງຊື່ເຂດທີ່ ເໝາະ ສົມ (ໃນກໍລະນີຂອງພວກເຮົາ, ພວກເຮົາໄດ້ ນຳ ໃຊ້ mariadb-access
ເພື່ອອະນຸຍາດໃຫ້ເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍຖານຂໍ້ມູນ MySQL).
# firewall-cmd --new-zone=mariadb_access --permanent
ຕໍ່ໄປ, ໂຫຼດຄືນການຕັ້ງຄ່າ firewalld ເພື່ອໃຊ້ການປ່ຽນແປງ ໃໝ່. ຖ້າທ່ານຂ້າມຂັ້ນຕອນນີ້, ທ່ານອາດຈະມີຂໍ້ຜິດພາດເມື່ອທ່ານພະຍາຍາມໃຊ້ຊື່ເຂດ ໃໝ່. ເວລານີ້ປະມານ, ເຂດໃຫມ່ຄວນຈະປາກົດຢູ່ໃນບັນຊີຂອງເຂດທີ່ໄດ້ສະແດງຢູ່ໃນພາບຫນ້າຈໍຕໍ່ໄປນີ້.
# firewall-cmd --reload # firewall-cmd --get-zones
ຕໍ່ໄປ, ຕື່ມທີ່ຢູ່ IP ຂອງແຫຼ່ງຂໍ້ມູນ (10.24.96.5/20) ແລະພອດ (3306) ທີ່ທ່ານຕ້ອງການເປີດໃນເຄື່ອງແມ່ຂ່າຍທ້ອງຖິ່ນດັ່ງທີ່ສະແດງ. ຫຼັງຈາກນັ້ນ, ໂຫຼດຄືນການຕັ້ງຄ່າ firewalld ເພື່ອໃຊ້ການປ່ຽນແປງ ໃໝ່.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
ອີກທາງເລືອກ ໜຶ່ງ, ທ່ານສາມາດອະນຸຍາດໃຫ້ມີການຈາລະຈອນຈາກເຄືອຂ່າຍທັງ ໝົດ (10.24.96.0/20) ໄປຍັງບໍລິການຫຼືທີ່ Port.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
ເພື່ອຢືນຢັນວ່າເຂດ ໃໝ່ ມີການຕັ້ງຄ່າທີ່ ຈຳ ເປັນດັ່ງທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ໃຫ້ກວດເບິ່ງລາຍລະອຽດຂອງມັນດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
# firewall-cmd --zone=mariadb-access --list-all
ດຶງອອກຈາກ Port ແລະ Zone ຈາກ Firewalld
ທ່ານສາມາດເອົາທີ່ຢູ່ IP ຂອງເຄືອຂ່າຍຫລືເຄືອຂ່າຍດັ່ງທີ່ສະແດງໄວ້.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent # firewall-cmd --reload
ເພື່ອເອົາທ່າເຮືອອອກຈາກເຂດ, ອອກຄໍາສັ່ງຕໍ່ໄປນີ້, ແລະໂຫຼດການຕັ້ງຄ່າ firewalld:
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent # firewall-cmd --reload
ເພື່ອ ກຳ ຈັດເຂດ, ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້, ແລະໂຫລດຄ່າການຕັ້ງຄ່າ firewalld:
# firewall-cmd --permanent --delete-zone=mariadb_access # firewall-cmd --reload
ບັນຊີລາຍຊື່ສຸດທ້າຍ, ແຕ່ທ່ານບໍ່ສາມາດໃຊ້ໄດ້, ທ່ານຍັງສາມາດໃຊ້ກົດລະບຽບທີ່ອຸດົມສົມບູນຂອງ firewalld. ນີ້ແມ່ນຕົວຢ່າງ:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
ເອກະສານອ້າງອີງ: ການ ນຳ ໃຊ້ແລະການຕັ້ງຄ່າໄຟ ໄໝ້ ໃນເອກະສານ RHEL 8.
ນັ້ນແມ່ນມັນ! ພວກເຮົາຫວັງວ່າວິທີແກ້ໄຂຂ້າງເທິງນີ້ເຮັດວຽກ ສຳ ລັບທ່ານ. ຖ້າແມ່ນ, ໃຫ້ພວກເຮົາຮູ້ຜ່ານແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້. ທ່ານສາມາດຖາມ ຄຳ ຖາມຫຼືແລກປ່ຽນ ຄຳ ເຫັນທົ່ວໄປກ່ຽວກັບຫົວຂໍ້ນີ້.