ஃபயர்வால்டில் ஒரு குறிப்பிட்ட ஐபி முகவரிக்கு துறைமுகத்தை எவ்வாறு திறப்பது


எனது தனிப்பட்ட நெட்வொர்க்கில் ஒரு குறிப்பிட்ட ஐபி முகவரியிலிருந்து போக்குவரத்தை எவ்வாறு அனுமதிப்பது அல்லது ஒரு குறிப்பிட்ட தனியார் நெட்வொர்க்கிலிருந்து ஃபயர்வால்ட் வழியாக, ஒரு குறிப்பிட்ட துறைமுகம் அல்லது சேவைக்கு Red Hat Enterprise Linux (RHEL) அல்லது CentOS சேவையகத்தில் போக்குவரத்தை அனுமதிப்பது எப்படி?

இந்த சிறு கட்டுரையில், ஃபயர்வால்ட் ஃபயர்வாலை இயக்கும் உங்கள் RHEL அல்லது CentOS சேவையகத்தில் ஒரு குறிப்பிட்ட ஐபி முகவரி அல்லது பிணைய வரம்பிற்கு ஒரு துறைமுகத்தை எவ்வாறு திறப்பது என்பதை நீங்கள் கற்றுக் கொள்வீர்கள்.

ஃபயர்வால்ட் மண்டலத்தைப் பயன்படுத்துவதன் மூலம் இதைத் தீர்க்க மிகவும் பொருத்தமான வழி. எனவே, புதிய உள்ளமைவுகளை வைத்திருக்கும் புதிய மண்டலத்தை நீங்கள் உருவாக்க வேண்டும் (அல்லது கிடைக்கக்கூடிய பாதுகாப்பான இயல்புநிலை மண்டலங்களில் எதையும் நீங்கள் பயன்படுத்தலாம்).

ஃபயர்வால்டில் குறிப்பிட்ட ஐபி முகவரிக்கான போர்ட் திறக்கவும்

முதலில் பொருத்தமான மண்டல பெயரை உருவாக்கவும் (எங்கள் விஷயத்தில், MySQL தரவுத்தள சேவையகத்தை அணுக அனுமதிக்க mariadb-access ஐப் பயன்படுத்தினோம்).

# firewall-cmd --new-zone=mariadb-access --permanent

அடுத்து, புதிய மாற்றத்தைப் பயன்படுத்த ஃபயர்வால்ட் அமைப்புகளை மீண்டும் ஏற்றவும். இந்த படிநிலையைத் தவிர்த்தால், புதிய மண்டலப் பெயரைப் பயன்படுத்த முயற்சிக்கும்போது பிழை ஏற்படலாம். இந்த நேரத்தில், பின்வரும் ஸ்கிரீன்ஷாட்டில் சிறப்பிக்கப்பட்டுள்ளபடி மண்டலங்களின் பட்டியலில் புதிய மண்டலம் தோன்ற வேண்டும்.

# firewall-cmd --reload
# firewall-cmd --get-zones

அடுத்து, உள்ளூர் சேவையகத்தில் காட்டப்பட்டுள்ளபடி நீங்கள் திறக்க விரும்பும் மூல ஐபி முகவரி (10.24.96.5/20) மற்றும் போர்ட் (3306) ஆகியவற்றைச் சேர்க்கவும். புதிய மாற்றங்களைப் பயன்படுத்த ஃபயர்வால்ட் அமைப்புகளை மீண்டும் ஏற்றவும்.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

மாற்றாக, முழு நெட்வொர்க்கிலிருந்தும் (10.24.96.0/20) ஒரு சேவை அல்லது துறைமுகத்திற்கு போக்குவரத்தை அனுமதிக்கலாம்.

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

மேலே சேர்க்கப்பட்டுள்ளபடி புதிய மண்டலத்திற்கு தேவையான அமைப்புகள் உள்ளன என்பதை உறுதிப்படுத்த, பின்வரும் கட்டளையுடன் அதன் விவரங்களை சரிபார்க்கவும்.

# firewall-cmd --zone=mariadb-access --list-all 

ஃபயர்வால்டில் இருந்து போர்ட் மற்றும் மண்டலத்தை அகற்று

காட்டப்பட்டுள்ளபடி மூல ஐபி முகவரி அல்லது பிணையத்தை நீக்கலாம்.

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

மண்டலத்திலிருந்து துறைமுகத்தை அகற்ற, பின்வரும் கட்டளையை வழங்கவும், ஃபயர்வால்ட் அமைப்புகளை மீண்டும் ஏற்றவும்:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

மண்டலத்தை அகற்ற, பின்வரும் கட்டளையை இயக்கவும், ஃபயர்வால்ட் அமைப்புகளை மீண்டும் ஏற்றவும்:

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

கடைசியாக ஆனால் பட்டியலிடவில்லை, நீங்கள் ஃபயர்வால்ட் பணக்கார விதிகளையும் பயன்படுத்தலாம். இங்கே ஒரு எடுத்துக்காட்டு:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

குறிப்பு: RHEL 8 ஆவணத்தில் ஃபயர்வால்ட்டைப் பயன்படுத்துதல் மற்றும் கட்டமைத்தல்.

அவ்வளவுதான்! மேற்கண்ட தீர்வுகள் உங்களுக்காக வேலை செய்தன என்று நாங்கள் நம்புகிறோம். ஆம் எனில், கீழேயுள்ள கருத்து படிவத்தின் மூலம் எங்களுக்குத் தெரியப்படுத்துங்கள். இந்த தலைப்பைப் பற்றி நீங்கள் கேள்விகளைக் கேட்கலாம் அல்லது பொதுவான கருத்துகளைப் பகிர்ந்து கொள்ளலாம்.