So öffnen Sie einen bestimmten Port in der Firewalld
- 1745
- 98
- Marleen Weight
Firewalld ist eine Firewall -Management -Lösung, die von den meisten modernen Linux -Verteilungen verwendet wird. In diesem Tutorial lernen Sie, wie Sie Ports in Firewall öffnen können. In diesem Tutorial werden Sie beschrieben, dass Sie einen Port für öffentliche, spezifische IP- oder IP -Bereiche in Firewall eröffnen können. Suchen Sie unseren vorherigen Artikel über die Installation und Verwendung von Firewalld on Linux System.
In diesem Tutorial werden alle Befehle für MySQL Port 3306 geschrieben. Sie können denselben Befehl für alle anderen Ports gemäß Ihren Anforderungen verwenden.
Hafen für alle Verkehrs
Verwenden Sie die folgenden Befehle, um den eingehenden Verkehr auf Port 3306 für den gesamten Datenverkehr aus dem öffentlichen Netzwerk zu ermöglichen.
Firewall-cmd --zone = public --add-port = 3306/tcp Um eine Regel für die dauerhafte Verwendung hinzuzufügen --dauerhaft Option mit Befehl.
Firewall-CMD --permanent --zone = public --add-port = 3306/tcp Zulassen Sie den Port für eine bestimmte IP
Sie können den Zugriff auf jedem Port auch basierend auf der Quelladresse einschränken. So öffnen Sie den Portzugriff basierend auf der Quelladresse.
Führen Sie den folgenden Befehl aus, um Zugriff auf Port 4567 bis 192 zu ermöglichen.168.0.0/24 Netzwerk.
Firewall-CMD --Permanent --zone = public --add-reichen RULE = 'Rule Family = "IPv4" Quelladress = "192.168.0.0/24 "Port Protocol =" TCP "port =" 3306 "Akzeptieren ' Laden Sie die Firewall -Regeln neu, um Änderungen anzuwenden.
Firewall-CMD-Reload Überprüfen Sie die Regeln
Nachdem Sie die Regeln in Firewalld hinzugefügt haben.
Firewall-CMD-List-All Ausgang:
public (aktives) Ziel: Standard ICMP-Block-Inversion: Keine Schnittstellen: ETH0 Quellen: Services: Cockpit DHCPv6-Client SSH-Ports: Protokolle: Masquerade: Keine Vorwärtsform = "IPv4" Quelladresse = "192.168.0.0/24 "port port =" 3306 "protocol =" tcp "akzeptieren
Die letzte Ausgabezeile zeigt, dass die reichen Regeln die Firewall hinzugefügt haben.
Entfernen Sie Regeln von Firewalld
Wenn Sie die Ports nicht geöffnet halten müssen, können Sie die oben genannten Ports mit der Option -remove -Port von der Firewalld entfernen/verweigern:
Firewall-CMD --permanent --zone = public-remove-port = 3306/tcp Führen Sie als nächstes den folgenden Befehl aus, um die Änderungen anzuwenden:
Firewall-CMD-Reload Abschluss
In diesem Tutorial haben Sie gelernt, den Port -Zugriff auf alle Datenverkehrs oder ein bestimmtes IP -Adresse/das spezifische IP -Adresse/das spezifische IP -Netzwerk mit Firewalld unter Linux -Betriebssystemen zu öffnen.
- « So installieren Sie mehrere PHP -Versionen mit Apache auf Ubuntu 20.04
- So installieren Sie Django Framework in Ubuntu 20.04 »