Seguridad

Cómo abrir puerto específico en Firewalld

Cómo abrir puerto específico en Firewalld

Firewalld es una solución de gestión de firewall utilizada por la mayoría de las distribuciones modernas de Linux. En este tutorial aprenderá a abrir puertos en Firewalld. Este tutorial lo describe para abrir un puerto para público, IP o rango de IP específico en Firewalld. Encuentre nuestro artículo anterior sobre la instalación y los usos de Firewalld en el sistema Linux.

En este tutorial, todos los comandos están escritos para MySQL Port 3306. Puede usar el mismo comando para cualquier otro puerto según sus requisitos.

Permitir el puerto para todo el tráfico

Use los siguientes comandos para permitir el tráfico entrante en el puerto 3306 a todo el tráfico que proviene de la red pública.

firewall-cmd --zone = public --add-puerto = 3306/tcp

Para agregar regla para uso permanente --permanente Opción con comando.

firewall-cmd --Permanent --zone = public --add-puert = 3306/tcp

Permitir el puerto para una IP específica

También puede restringir el acceso en cualquier puerto en función de la dirección de origen. Para abrir el acceso al puerto según la dirección de origen necesaria para agregar una regla rica en firewall.

Ejecute el siguiente comando para permitir el acceso al puerto 4567 a 192.168.0.Red 0/24.

Firewall-CMD --Permanent --zone = public --add-rich-rich-rule = 'regla familia = "IPv4" Dirección de fuente = "192.168.0.0/24 "Port Protocol =" TCP "Port =" 3306 "Aceptar '

Recargar las reglas del firewall para aplicar cambios.

Firewall-CMD-Re-Reload

Verificar reglas

Después de agregar las reglas en firewalld, puede verificar el comando de ejecución siguiente.

firewall-cmd --list-all

Producción:

Público (Activo) Objetivo: Inversión de bloque ICMP predeterminada: No Interfaces: ETH0 Fuentes: Servicios: Cockpit DHCPV6-Client SSH Puertos: Protocolos: Mascarada: Sin puertos hacia adelante: Fuente: Ports: Blocks ICMP: Reglas ricas: Reglas Familia = "IPv4" Dirección de origen = "192.168.0.0/24 "Port Port =" 3306 "Protocol =" TCP "Aceptar

La última línea de salida muestra que las reglas ricas agregaron el firewalld.

Eliminar reglas del firewalld

Si no necesita mantener los puertos abiertos, puede eliminar/negar los puertos anteriores del firewalld utilizando la opción -Remove -Port:

Firewall-CMD --Permanent --zone = public--Remove-Port = 3306/TCP

A continuación, ejecute el siguiente comando para aplicar los cambios:

Firewall-CMD-Re-Reload

Conclusión

En este tutorial, ha aprendido a abrir el acceso al puerto a todo el tráfico o la dirección/red IP específica utilizando Firewalld en los sistemas operativos de Linux.