ഫയർവാൾഡിൽ ഒരു പ്രത്യേക ഐപി വിലാസത്തിനായി പോർട്ട് എങ്ങനെ തുറക്കാം
എന്റെ സ്വകാര്യ നെറ്റ്uവർക്കിലെ ഒരു നിർദ്ദിഷ്uട IP വിലാസത്തിൽ നിന്നുള്ള ട്രാഫിക് അനുവദിക്കുന്നതിനോ അല്ലെങ്കിൽ ഫയർവാൾഡ് വഴി ഒരു പ്രത്യേക സ്വകാര്യ നെറ്റ്uവർക്കിൽ നിന്ന് ഒരു Red Hat Enterprise Linux (RHEL) അല്ലെങ്കിൽ CentOS സെർവറിലെ ഒരു നിർദ്ദിഷ്ട പോർട്ടിലേക്കോ സേവനത്തിലേക്കോ എങ്ങനെയാണ് ട്രാഫിക് അനുവദിക്കുക?
ഈ ചെറിയ ലേഖനത്തിൽ, ഒരു ഫയർവാൾഡ് ഫയർവാൾ പ്രവർത്തിക്കുന്ന നിങ്ങളുടെ RHEL അല്ലെങ്കിൽ CentOS സെർവറിൽ ഒരു നിർദ്ദിഷ്uട IP വിലാസത്തിനോ നെറ്റ്uവർക്ക് ശ്രേണിയ്uക്കോ ഒരു പോർട്ട് എങ്ങനെ തുറക്കാമെന്ന് നിങ്ങൾ പഠിക്കും.
ഇത് പരിഹരിക്കാനുള്ള ഏറ്റവും ഉചിതമായ മാർഗ്ഗം ഒരു ഫയർവാൾഡ് സോൺ ഉപയോഗിച്ചാണ്. അതിനാൽ, നിങ്ങൾ പുതിയ കോൺഫിഗറേഷനുകൾ സൂക്ഷിക്കുന്ന ഒരു പുതിയ സോൺ സൃഷ്ടിക്കേണ്ടതുണ്ട് (അല്ലെങ്കിൽ നിങ്ങൾക്ക് ലഭ്യമായ ഏതെങ്കിലും സുരക്ഷിത ഡിഫോൾട്ട് സോണുകൾ ഉപയോഗിക്കാം).
ഫയർവാൾഡിൽ പ്രത്യേക ഐപി വിലാസത്തിനായി പോർട്ട് തുറക്കുക
ആദ്യം ഉചിതമായ ഒരു സോൺ നാമം സൃഷ്uടിക്കുക (ഞങ്ങളുടെ കാര്യത്തിൽ, MySQL ഡാറ്റാബേസ് സെർവറിലേക്കുള്ള ആക്uസസ് അനുവദിക്കുന്നതിന് ഞങ്ങൾ mariadb-access
ഉപയോഗിച്ചു).
# firewall-cmd --new-zone=mariadb-access --permanent
അടുത്തതായി, പുതിയ മാറ്റം പ്രയോഗിക്കുന്നതിന് ഫയർവാൾഡ് ക്രമീകരണങ്ങൾ വീണ്ടും ലോഡുചെയ്യുക. നിങ്ങൾ ഈ ഘട്ടം ഒഴിവാക്കുകയാണെങ്കിൽ, പുതിയ സോൺ നാമം ഉപയോഗിക്കാൻ ശ്രമിക്കുമ്പോൾ നിങ്ങൾക്ക് ഒരു പിശക് ലഭിച്ചേക്കാം. ഈ സമയം, ഇനിപ്പറയുന്ന സ്ക്രീൻഷോട്ടിൽ ഹൈലൈറ്റ് ചെയ്തിരിക്കുന്ന സോണുകളുടെ പട്ടികയിൽ പുതിയ സോൺ ദൃശ്യമാകും.
# firewall-cmd --reload # firewall-cmd --get-zones
അടുത്തതായി, കാണിച്ചിരിക്കുന്നതുപോലെ പ്രാദേശിക സെർവറിൽ നിങ്ങൾ തുറക്കാൻ ആഗ്രഹിക്കുന്ന ഉറവിട IP വിലാസവും (10.24.96.5/20) പോർട്ടും (3306) ചേർക്കുക. തുടർന്ന് പുതിയ മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന് ഫയർവാൾഡ് ക്രമീകരണങ്ങൾ വീണ്ടും ലോഡുചെയ്യുക.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
പകരമായി, നിങ്ങൾക്ക് മുഴുവൻ നെറ്റ്uവർക്കിൽ നിന്നും (10.24.96.0/20) ഒരു സേവനത്തിലേക്കോ പോർട്ടിലേക്കോ ട്രാഫിക് അനുവദിക്കാം.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
മുകളിൽ ചേർത്തതുപോലെ പുതിയ സോണിന് ആവശ്യമായ ക്രമീകരണങ്ങൾ ഉണ്ടെന്ന് സ്ഥിരീകരിക്കുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് അതിന്റെ വിശദാംശങ്ങൾ പരിശോധിക്കുക.
# firewall-cmd --zone=mariadb-access --list-all
ഫയർവാൾഡിൽ നിന്ന് പോർട്ടും സോണും നീക്കം ചെയ്യുക
കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾക്ക് ഉറവിട IP വിലാസമോ നെറ്റ്uവർക്ക് നീക്കം ചെയ്യാം.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent # firewall-cmd --reload
സോണിൽ നിന്ന് പോർട്ട് നീക്കംചെയ്യുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് നൽകുക, തുടർന്ന് ഫയർവാൾഡ് ക്രമീകരണങ്ങൾ വീണ്ടും ലോഡുചെയ്യുക:
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent # firewall-cmd --reload
സോൺ നീക്കംചെയ്യുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക, ഫയർവാൾഡ് ക്രമീകരണങ്ങൾ വീണ്ടും ലോഡുചെയ്യുക:
# firewall-cmd --permanent --delete-zone=mariadb-access # firewall-cmd --reload
അവസാനത്തേത് എന്നാൽ ലിസ്റ്റ് അല്ല, നിങ്ങൾക്ക് ഫയർവാൾഡ് റിച്ച് നിയമങ്ങളും ഉപയോഗിക്കാം. ഒരു ഉദാഹരണം ഇതാ:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
റഫറൻസ്: RHEL 8 ഡോക്യുമെന്റേഷനിൽ ഫയർവാൾഡ് ഉപയോഗിക്കുകയും ക്രമീകരിക്കുകയും ചെയ്യുന്നു.
അത്രയേയുള്ളൂ! മുകളിലുള്ള പരിഹാരങ്ങൾ നിങ്ങൾക്കായി പ്രവർത്തിക്കുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു. ഉണ്ടെങ്കിൽ, താഴെയുള്ള ഫീഡ്uബാക്ക് ഫോം വഴി ഞങ്ങളെ അറിയിക്കുക. നിങ്ങൾക്ക് ഈ വിഷയത്തെക്കുറിച്ച് ചോദ്യങ്ങൾ ചോദിക്കാനോ പൊതുവായ അഭിപ്രായങ്ങൾ പങ്കിടാനോ കഴിയും.