Cómo abrir puerto para una red específica en firewalld

En firewalld, el '--fuente' La opción le permite especificar una red o una dirección IP como fuente para aplicar las reglas. Se utiliza para especificar la red o la dirección IP que puede acceder al puerto o servicio que se está abriendo. El '--Agregue una fuente' La opción se utiliza para especificar múltiples redes o direcciones IP como fuente de las reglas que se aplican. Se usa junto con el '--permanente' Opción para agregar múltiples fuentes a una regla ya configurada en el firewall.

Abra el puerto para una sola IP/red

Por ejemplo, el siguiente comando abrirá puerto '80' para la red '192.168.1.4/24 ':

Firewall-CMD --Permanent --zone = public --add-puerto = 80/tcp--sale = 192.168.1.24/04  

En este caso, el '--fuente' La opción especifica que la red 192.168.1.0/24 puede acceder al puerto 80.

También puedes usar el '--fuente' opción para especificar una sola dirección IP como fuente. Por ejemplo:

Firewall-CMD --Permanent --zone = public --add-puerto = 80/tcp--sale = 192.168.1.100  

Esto abrirá el puerto 80 para la dirección IP 192.168.1.100.

Recargar la configuración de firewalld para aplicar los cambios. Puede hacer esto ejecutando el siguiente comando:

Firewall-CMD-Re-Reload  

Abra el puerto para múltiples IP/red

Puedes usar el '--Agregue una fuente' opción en lugar de '--fuente' Para agregar múltiples fuentes a la regla.

Por ejemplo, el siguiente comando agregará la red 192.168.2.0/20 como una fuente adicional para la regla que abre el puerto 80:

Firewall-CMD --Permanent --zone = public --add-Source = 192.168.2.0/24 --Add-puerto = 80/TCP  

Puede agregar múltiples fuentes separándolas con un espacio. Por ejemplo:

Firewall-CMD --Permanent --zone = public --add-Source = 192.168.2.4/24 192.168.3.0/24 --Add-puerto = 80/TCP  

Esto agregará las redes 192.168.2.24/04 y 192.168.3.0/20 como fuentes adicionales para la regla que abre el puerto 80.

Nota: Puedes usar el '--fuente' opción en lugar de '--Agregue una fuente' para especificar una sola fuente para la regla. La opción -surce sobrescribirá cualquier fuente existente para la regla, mientras que -add -fuente agregará la fuente especificada a la lista existente de fuentes.

Recargar la configuración de firewalld para aplicar los cambios. Puede hacer esto ejecutando el siguiente comando:

Firewall-CMD-Re-Reload  

Puede verificar que el puerto se haya abierto utilizando el comando firewall-cmd con la opción de puertos de list. Por ejemplo 'Firewall-CMD --zone = public --list-ports' Enumerará todos los puertos que están abiertos en la zona pública.

Conclusión

En conclusión, Firewalld es una herramienta poderosa que se puede utilizar para controlar el tráfico de red entrante y saliente en un sistema Linux. Le permite abrir puertos específicos para redes específicas, proporcionando una capa adicional de seguridad para su sistema. Para abrir un puerto específico para una red específica en Firewalld, deberá instalar e iniciar el servicio Firewalld, y luego usar el comando Firewall -CMD con las opciones de -Zone, -Add -Port y -surce. Luego puede verificar que el puerto se haya abierto utilizando la opción -list -ports. Siguiendo estos pasos, puede abrir fácilmente un puerto específico para una red específica en Firewalld y mejorar la seguridad de su sistema.