Cara Membuka Port untuk Alamat IP Tertentu di Firewalld

Bagaimana cara mengizinkan lalu lintas dari alamat IP tertentu di jaringan pribadi saya atau mengizinkan lalu lintas dari jaringan pribadi tertentu melalui firewalld, ke port atau layanan tertentu di Red Hat Enterprise Linux (RHEL) atau server CentOS?

Dalam artikel singkat ini, Anda akan mempelajari cara membuka port untuk alamat IP atau rentang jaringan tertentu di server RHEL atau CentOS Anda yang menjalankan firewall firewalld.

Cara paling tepat untuk mengatasi hal ini adalah dengan menggunakan zona firewall. Jadi, Anda perlu membuat zona baru yang akan menampung konfigurasi baru (atau Anda dapat menggunakan salah satu zona aman default yang tersedia).

Buka Port untuk Alamat IP Tertentu di Firewalld

Pertama buat nama zona yang sesuai (dalam kasus kami, kami telah menggunakan mariadb-access untuk mengizinkan akses ke server database MySQL).

firewall-cmd --new-zone=mariadb-access --permanent

Berikutnya, muat ulang setelan firewalld untuk menerapkan perubahan baru. Jika Anda melewatkan langkah ini, Anda mungkin mendapatkan kesalahan saat mencoba menggunakan nama zona baru. Kali ini, zona baru akan muncul di daftar zona seperti yang disorot pada gambar layar berikut.

firewall-cmd --reload
firewall-cmd --get-zones

Selanjutnya, tambahkan alamat IP sumber (10.24.96.5/20) dan port (3306) yang ingin Anda buka di server lokal seperti yang ditunjukkan. Kemudian muat ulang pengaturan firewalld untuk menerapkan perubahan baru.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
firewall-cmd --reload

Alternatifnya, Anda dapat mengizinkan lalu lintas dari seluruh jaringan (10.24.96.0/20) ke layanan atau port.

firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
firewall-cmd --reload

Untuk mengonfirmasi bahwa zona baru memiliki pengaturan yang diperlukan seperti yang ditambahkan di atas, periksa detailnya dengan perintah berikut.

firewall-cmd --zone=mariadb-access --list-all 

Hapus Port dan Zona dari Firewalld

Anda dapat menghapus alamat IP sumber atau jaringan seperti yang ditunjukkan.

firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
firewall-cmd --reload

Untuk menghapus port dari zona, jalankan perintah berikut, dan muat ulang pengaturan firewalld:

firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
firewall-cmd --reload

Untuk menghapus zona, jalankan perintah berikut, dan muat ulang pengaturan firewalld:

firewall-cmd --permanent --delete-zone=mariadb-access
firewall-cmd --reload

Yang terakhir namun tidak masuk daftar, Anda juga dapat menggunakan aturan kaya firewalld. Berikut ini contohnya:

firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

Itu dia! Kami harap solusi di atas berhasil untuk Anda. Jika ya, beri tahu kami melalui formulir umpan balik di bawah. Anda juga dapat mengajukan pertanyaan atau berbagi komentar umum tentang topik ini.