So öffnen Sie den Port für ein bestimmtes Netzwerk in der Firewalld

So öffnen Sie den Port für ein bestimmtes Netzwerk in der Firewalld

In der Firewalld die '--Quelle' Mit der Option können Sie ein Netzwerk oder eine IP -Adresse als Quelle für die Anwendung der Regeln angeben. Es wird verwendet, um die Netzwerk- oder IP -Adresse anzugeben, die auf den geöffneten Port oder Dienst zugreifen darf. Der '--Quelle hinzufügen' Die Option wird verwendet, um mehrere Netzwerke oder IP -Adressen als Quelle für die angewendeten Regeln anzugeben. Es wird in Verbindung mit dem verwendet "-Permanent" Option zum Hinzufügen mehrerer Quellen zu einer Regel, die bereits in der Firewall konfiguriert ist.

Öffnen Sie den Port für einzelne IP/Netzwerk

Zum Beispiel öffnet der folgende Befehl Port '80' ' Für das Netzwerk '192.168.1.0/24 ':

Firewall-cmd --permanent --zone = public --add-port = 80/tcp ---source = 192.168.1.0/24  

In diesem Fall die '--Quelle' Option gibt an, dass das Netzwerk 192.168.1.0/24 darf auf Port 80 zugreifen.

Sie können auch die verwenden '--Quelle' Option zum Angeben einer einzelnen IP -Adresse als Quelle. Zum Beispiel:

Firewall-cmd --permanent --zone = public --add-port = 80/tcp ---source = 192.168.1.100  

Dadurch wird Port 80 für die IP -Adresse 192 geöffnet.168.1.100.

Laden Sie die Firewalld -Konfiguration neu, um die Änderungen anzuwenden. Sie können dies tun, indem Sie den folgenden Befehl ausführen:

Firewall-CMD-Reload  

Öffnen Sie den Port für mehrere IP/Netzwerk

Du kannst den ... benutzen '--Quelle hinzufügen' Option statt von '--Quelle' Um der Regel mehrere Quellen hinzuzufügen.

Zum Beispiel fügt der folgende Befehl das Netzwerk 192 hinzu.168.2.0/24 als zusätzliche Quelle für die Regel, die Port 80 öffnet:

Firewall-CMD-Permanent --zone = öffentlich --add-source = 192.168.2.0/24 --add-Port = 80/TCP  

Sie können mehrere Quellen hinzufügen, indem Sie sie mit einem Raum trennen. Zum Beispiel:

Firewall-CMD-Permanent --zone = öffentlich --add-source = 192.168.2.0/24 192.168.3.0/24 --add-Port = 80/TCP  

Dies wird die Netzwerke 192 hinzufügen.168.2.24. und 192.168.3.0/24 als zusätzliche Quellen für die Regel, die Port 80 öffnet.

Notiz: Du kannst den ... benutzen '--Quelle' Option statt von '--Quelle hinzufügen' Um eine einzige Quelle für die Regel anzugeben. Die Option -oource -Option überschreibt alle vorhandenen Quellen für die Regel, während -Add -Source die angegebene Quelle zur vorhandenen Liste der Quellen hinzufügt.

Laden Sie die Firewalld -Konfiguration neu, um die Änderungen anzuwenden. Sie können dies tun, indem Sie den folgenden Befehl ausführen:

Firewall-CMD-Reload  

Sie können überprüfen. Zum Beispiel 'Firewall-cmd --zone = public-list-ports' ' Listen Sie alle Ports auf, die in der öffentlichen Zone geöffnet sind.

Abschluss

Zusammenfassend ist Firewalld ein leistungsstarkes Tool, mit dem eingehender und ausgehender Netzwerkverkehr auf einem Linux -System gesteuert werden kann. Sie können bestimmte Ports für bestimmte Netzwerke öffnen und eine zusätzliche Sicherheitsebene für Ihr System bereitstellen. Um einen bestimmten Port für ein bestimmtes Netzwerk in Firewalld zu öffnen, müssen Sie den Firewalld -Dienst installieren und starten und dann den Befehl Firewall -CMD mit den Optionen -Permanent-, -zone-, -add -Port- und -Source -Optionen verwenden. Sie können dann überprüfen, ob der Port mit der Option -list -Ports geöffnet wurde. Wenn Sie diese Schritte befolgen, können Sie einen bestimmten Port für ein bestimmtes Netzwerk in Firewalls problemlos öffnen und die Sicherheit Ihres Systems verbessern.