방화벽에서 특정 IP 주소에 대한 포트를 여는 방법
내 개인 네트워크의 특정 IP 주소에서 들어오는 트래픽을 허용하거나 방화벽을 통해 특정 개인 네트워크에서 Red Hat Enterprise Linux의 특정 포트나 서비스로의 트래픽을 허용하려면 어떻게 해야 합니까? > (RHEL) 또는 CentOS 서버?
이 짧은 문서에서는 방화벽 방화벽을 실행하는 RHEL 또는 CentOS 서버에서 특정 IP 주소 또는 네트워크 범위에 대한 포트를 여는 방법을 알아봅니다.
이 문제를 해결하는 가장 적절한 방법은 방화벽 영역을 사용하는 것입니다. 따라서 새 구성을 보관할 새 영역을 생성해야 합니다(또는 사용 가능한 보안 기본 영역을 사용할 수 있음).
Firewalld에서 특정 IP 주소에 대한 포트 열기
먼저 적절한 영역 이름을 만듭니다(이 경우 mariadb-access를 사용하여 MySQL 데이터베이스 서버에 대한 액세스를 허용했습니다).
firewall-cmd --new-zone=mariadb-access --permanent
그런 다음 방화벽 설정을 다시 로드하여 새로운 변경 사항을 적용합니다. 이 단계를 건너뛰면 새 영역 이름을 사용하려고 할 때 오류가 발생할 수 있습니다. 이번에는 다음 스크린샷에 강조 표시된 대로 새 영역이 영역 목록에 나타나야 합니다.
firewall-cmd --reload
firewall-cmd --get-zones
다음으로, 표시된 대로 로컬 서버에서 열려는 소스 IP 주소(10.24.96.5/20)와 포트(3306)를 추가합니다. 그런 다음 방화벽 설정을 다시 로드하여 새로운 변경 사항을 적용합니다.
firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload
또는 전체 네트워크(10.24.96.0/20)에서 서비스나 포트로의 트래픽을 허용할 수 있습니다.
firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload
새 영역에 위에 추가된 필수 설정이 있는지 확인하려면 다음 명령을 사용하여 세부 정보를 확인하세요.
firewall-cmd --zone=mariadb-access --list-all
Firewalld에서 포트 및 영역 제거
표시된 대로 소스 IP 주소 또는 네트워크를 제거할 수 있습니다.
firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload
영역에서 포트를 제거하려면 다음 명령을 실행하고 방화벽 설정을 다시 로드하십시오.
firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload
영역을 제거하려면 다음 명령을 실행하고 방화벽 설정을 다시 로드합니다.
firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload
마지막으로 목록에는 없지만 방화벽의 풍부한 규칙을 사용할 수도 있습니다. 예는 다음과 같습니다.
firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
그게 다야! 위의 솔루션이 귀하에게 도움이 되기를 바랍니다. 그렇다면 아래 피드백 양식을 통해 알려주십시오. 이 주제에 관해 질문을 하거나 일반적인 의견을 공유할 수도 있습니다.