ഫയർവാൾഡിൽ ഒരു പ്രത്യേക ഐപി വിലാസത്തിനായി പോർട്ട് എങ്ങനെ തുറക്കാം


എന്റെ സ്വകാര്യ നെറ്റ്uവർക്കിലെ ഒരു നിർദ്ദിഷ്uട IP വിലാസത്തിൽ നിന്നുള്ള ട്രാഫിക് അനുവദിക്കുന്നതിനോ അല്ലെങ്കിൽ ഫയർവാൾഡ് വഴി ഒരു പ്രത്യേക സ്വകാര്യ നെറ്റ്uവർക്കിൽ നിന്ന് ഒരു Red Hat Enterprise Linux (RHEL) അല്ലെങ്കിൽ CentOS സെർവറിലെ ഒരു നിർദ്ദിഷ്ട പോർട്ടിലേക്കോ സേവനത്തിലേക്കോ എങ്ങനെയാണ് ട്രാഫിക് അനുവദിക്കുക?

ഈ ചെറിയ ലേഖനത്തിൽ, ഒരു ഫയർവാൾഡ് ഫയർവാൾ പ്രവർത്തിക്കുന്ന നിങ്ങളുടെ RHEL അല്ലെങ്കിൽ CentOS സെർവറിൽ ഒരു നിർദ്ദിഷ്uട IP വിലാസത്തിനോ നെറ്റ്uവർക്ക് ശ്രേണിയ്uക്കോ ഒരു പോർട്ട് എങ്ങനെ തുറക്കാമെന്ന് നിങ്ങൾ പഠിക്കും.

ഇത് പരിഹരിക്കാനുള്ള ഏറ്റവും ഉചിതമായ മാർഗ്ഗം ഒരു ഫയർവാൾഡ് സോൺ ഉപയോഗിച്ചാണ്. അതിനാൽ, നിങ്ങൾ പുതിയ കോൺഫിഗറേഷനുകൾ സൂക്ഷിക്കുന്ന ഒരു പുതിയ സോൺ സൃഷ്ടിക്കേണ്ടതുണ്ട് (അല്ലെങ്കിൽ നിങ്ങൾക്ക് ലഭ്യമായ ഏതെങ്കിലും സുരക്ഷിത ഡിഫോൾട്ട് സോണുകൾ ഉപയോഗിക്കാം).

ഫയർവാൾഡിൽ പ്രത്യേക ഐപി വിലാസത്തിനായി പോർട്ട് തുറക്കുക

ആദ്യം ഉചിതമായ ഒരു സോൺ നാമം സൃഷ്uടിക്കുക (ഞങ്ങളുടെ കാര്യത്തിൽ, MySQL ഡാറ്റാബേസ് സെർവറിലേക്കുള്ള ആക്uസസ് അനുവദിക്കുന്നതിന് ഞങ്ങൾ mariadb-access ഉപയോഗിച്ചു).

# firewall-cmd --new-zone=mariadb-access --permanent

അടുത്തതായി, പുതിയ മാറ്റം പ്രയോഗിക്കുന്നതിന് ഫയർവാൾഡ് ക്രമീകരണങ്ങൾ വീണ്ടും ലോഡുചെയ്യുക. നിങ്ങൾ ഈ ഘട്ടം ഒഴിവാക്കുകയാണെങ്കിൽ, പുതിയ സോൺ നാമം ഉപയോഗിക്കാൻ ശ്രമിക്കുമ്പോൾ നിങ്ങൾക്ക് ഒരു പിശക് ലഭിച്ചേക്കാം. ഈ സമയം, ഇനിപ്പറയുന്ന സ്ക്രീൻഷോട്ടിൽ ഹൈലൈറ്റ് ചെയ്തിരിക്കുന്ന സോണുകളുടെ പട്ടികയിൽ പുതിയ സോൺ ദൃശ്യമാകും.

# firewall-cmd --reload
# firewall-cmd --get-zones

അടുത്തതായി, കാണിച്ചിരിക്കുന്നതുപോലെ പ്രാദേശിക സെർവറിൽ നിങ്ങൾ തുറക്കാൻ ആഗ്രഹിക്കുന്ന ഉറവിട IP വിലാസവും (10.24.96.5/20) പോർട്ടും (3306) ചേർക്കുക. തുടർന്ന് പുതിയ മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന് ഫയർവാൾഡ് ക്രമീകരണങ്ങൾ വീണ്ടും ലോഡുചെയ്യുക.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

പകരമായി, നിങ്ങൾക്ക് മുഴുവൻ നെറ്റ്uവർക്കിൽ നിന്നും (10.24.96.0/20) ഒരു സേവനത്തിലേക്കോ പോർട്ടിലേക്കോ ട്രാഫിക് അനുവദിക്കാം.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

മുകളിൽ ചേർത്തതുപോലെ പുതിയ സോണിന് ആവശ്യമായ ക്രമീകരണങ്ങൾ ഉണ്ടെന്ന് സ്ഥിരീകരിക്കുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് അതിന്റെ വിശദാംശങ്ങൾ പരിശോധിക്കുക.

# firewall-cmd --zone=mariadb-access --list-all 

ഫയർവാൾഡിൽ നിന്ന് പോർട്ടും സോണും നീക്കം ചെയ്യുക

കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾക്ക് ഉറവിട IP വിലാസമോ നെറ്റ്uവർക്ക് നീക്കം ചെയ്യാം.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

സോണിൽ നിന്ന് പോർട്ട് നീക്കംചെയ്യുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് നൽകുക, തുടർന്ന് ഫയർവാൾഡ് ക്രമീകരണങ്ങൾ വീണ്ടും ലോഡുചെയ്യുക:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

സോൺ നീക്കംചെയ്യുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക, ഫയർവാൾഡ് ക്രമീകരണങ്ങൾ വീണ്ടും ലോഡുചെയ്യുക:

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

അവസാനത്തേത് എന്നാൽ ലിസ്റ്റ് അല്ല, നിങ്ങൾക്ക് ഫയർവാൾഡ് റിച്ച് നിയമങ്ങളും ഉപയോഗിക്കാം. ഒരു ഉദാഹരണം ഇതാ:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

റഫറൻസ്: RHEL 8 ഡോക്യുമെന്റേഷനിൽ ഫയർവാൾഡ് ഉപയോഗിക്കുകയും ക്രമീകരിക്കുകയും ചെയ്യുന്നു.

അത്രയേയുള്ളൂ! മുകളിലുള്ള പരിഹാരങ്ങൾ നിങ്ങൾക്കായി പ്രവർത്തിക്കുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു. ഉണ്ടെങ്കിൽ, താഴെയുള്ള ഫീഡ്uബാക്ക് ഫോം വഴി ഞങ്ങളെ അറിയിക്കുക. നിങ്ങൾക്ക് ഈ വിഷയത്തെക്കുറിച്ച് ചോദ്യങ്ങൾ ചോദിക്കാനോ പൊതുവായ അഭിപ്രായങ്ങൾ പങ്കിടാനോ കഴിയും.