ஃபயர்வால்டில் ஒரு குறிப்பிட்ட ஐபி முகவரிக்கு துறைமுகத்தை எவ்வாறு திறப்பது
எனது தனிப்பட்ட நெட்வொர்க்கில் ஒரு குறிப்பிட்ட ஐபி முகவரியிலிருந்து போக்குவரத்தை எவ்வாறு அனுமதிப்பது அல்லது ஒரு குறிப்பிட்ட தனியார் நெட்வொர்க்கிலிருந்து ஃபயர்வால்ட் வழியாக, ஒரு குறிப்பிட்ட துறைமுகம் அல்லது சேவைக்கு Red Hat Enterprise Linux (RHEL) அல்லது CentOS சேவையகத்தில் போக்குவரத்தை அனுமதிப்பது எப்படி?
இந்த சிறு கட்டுரையில், ஃபயர்வால்ட் ஃபயர்வாலை இயக்கும் உங்கள் RHEL அல்லது CentOS சேவையகத்தில் ஒரு குறிப்பிட்ட ஐபி முகவரி அல்லது பிணைய வரம்பிற்கு ஒரு துறைமுகத்தை எவ்வாறு திறப்பது என்பதை நீங்கள் கற்றுக் கொள்வீர்கள்.
ஃபயர்வால்ட் மண்டலத்தைப் பயன்படுத்துவதன் மூலம் இதைத் தீர்க்க மிகவும் பொருத்தமான வழி. எனவே, புதிய உள்ளமைவுகளை வைத்திருக்கும் புதிய மண்டலத்தை நீங்கள் உருவாக்க வேண்டும் (அல்லது கிடைக்கக்கூடிய பாதுகாப்பான இயல்புநிலை மண்டலங்களில் எதையும் நீங்கள் பயன்படுத்தலாம்).
ஃபயர்வால்டில் குறிப்பிட்ட ஐபி முகவரிக்கான போர்ட் திறக்கவும்
முதலில் பொருத்தமான மண்டல பெயரை உருவாக்கவும் (எங்கள் விஷயத்தில், MySQL தரவுத்தள சேவையகத்தை அணுக அனுமதிக்க mariadb-access
ஐப் பயன்படுத்தினோம்).
# firewall-cmd --new-zone=mariadb-access --permanent
அடுத்து, புதிய மாற்றத்தைப் பயன்படுத்த ஃபயர்வால்ட் அமைப்புகளை மீண்டும் ஏற்றவும். இந்த படிநிலையைத் தவிர்த்தால், புதிய மண்டலப் பெயரைப் பயன்படுத்த முயற்சிக்கும்போது பிழை ஏற்படலாம். இந்த நேரத்தில், பின்வரும் ஸ்கிரீன்ஷாட்டில் சிறப்பிக்கப்பட்டுள்ளபடி மண்டலங்களின் பட்டியலில் புதிய மண்டலம் தோன்ற வேண்டும்.
# firewall-cmd --reload # firewall-cmd --get-zones
அடுத்து, உள்ளூர் சேவையகத்தில் காட்டப்பட்டுள்ளபடி நீங்கள் திறக்க விரும்பும் மூல ஐபி முகவரி (10.24.96.5/20) மற்றும் போர்ட் (3306) ஆகியவற்றைச் சேர்க்கவும். புதிய மாற்றங்களைப் பயன்படுத்த ஃபயர்வால்ட் அமைப்புகளை மீண்டும் ஏற்றவும்.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
மாற்றாக, முழு நெட்வொர்க்கிலிருந்தும் (10.24.96.0/20) ஒரு சேவை அல்லது துறைமுகத்திற்கு போக்குவரத்தை அனுமதிக்கலாம்.
# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent # firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent # firewall-cmd --reload
மேலே சேர்க்கப்பட்டுள்ளபடி புதிய மண்டலத்திற்கு தேவையான அமைப்புகள் உள்ளன என்பதை உறுதிப்படுத்த, பின்வரும் கட்டளையுடன் அதன் விவரங்களை சரிபார்க்கவும்.
# firewall-cmd --zone=mariadb-access --list-all
ஃபயர்வால்டில் இருந்து போர்ட் மற்றும் மண்டலத்தை அகற்று
காட்டப்பட்டுள்ளபடி மூல ஐபி முகவரி அல்லது பிணையத்தை நீக்கலாம்.
# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent # firewall-cmd --reload
மண்டலத்திலிருந்து துறைமுகத்தை அகற்ற, பின்வரும் கட்டளையை வழங்கவும், ஃபயர்வால்ட் அமைப்புகளை மீண்டும் ஏற்றவும்:
# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent # firewall-cmd --reload
மண்டலத்தை அகற்ற, பின்வரும் கட்டளையை இயக்கவும், ஃபயர்வால்ட் அமைப்புகளை மீண்டும் ஏற்றவும்:
# firewall-cmd --permanent --delete-zone=mariadb-access # firewall-cmd --reload
கடைசியாக ஆனால் பட்டியலிடவில்லை, நீங்கள் ஃபயர்வால்ட் பணக்கார விதிகளையும் பயன்படுத்தலாம். இங்கே ஒரு எடுத்துக்காட்டு:
# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'
குறிப்பு: RHEL 8 ஆவணத்தில் ஃபயர்வால்ட்டைப் பயன்படுத்துதல் மற்றும் கட்டமைத்தல்.
அவ்வளவுதான்! மேற்கண்ட தீர்வுகள் உங்களுக்காக வேலை செய்தன என்று நாங்கள் நம்புகிறோம். ஆம் எனில், கீழேயுள்ள கருத்து படிவத்தின் மூலம் எங்களுக்குத் தெரியப்படுத்துங்கள். இந்த தலைப்பைப் பற்றி நீங்கள் கேள்விகளைக் கேட்கலாம் அல்லது பொதுவான கருத்துகளைப் பகிர்ந்து கொள்ளலாம்.