Cách cho phép cổng và địa chỉ IP cụ thể đi qua tường lửa Firewalld

[Starlink]

Để cho phép một cổng và địa chỉ IP cụ thể đi qua tường lửa Firewalld, hãy sử dụng công cụ firewall-cmd với đối số --zone để chỉ định vùng, --add-source để chỉ định IP, --add-port để chỉ định cổng, --permanent để duy trì các thay đổi và --reload để áp dụng các thay đổi.

Sau đây là phân tích về quy trình:

1. Xác định Vùng

Xác định vùng bạn muốn sửa đổi. Các vùng phổ biến bao gồm public, internal, dmz và work.

Bạn có thể liệt kê các vùng khả dụng bằng: firewall-cmd --get-zones.

2. Thêm Địa chỉ IP

Để cho phép lưu lượng truy cập từ một địa chỉ IP cụ thể, hãy sử dụng tùy chọn --add-source:

Mã nguồn [Chọn] Expand

firewall-cmd --zone=public --add-source=192.168.1.10/32 --permanent
Thay thế public bằng vùng mong muốn của bạn và 192.168.1.10/32 bằng địa chỉ IP và mặt nạ mạng con.

3. Thêm Cổng

Để cho phép lưu lượng truy cập trên một cổng cụ thể, hãy sử dụng tùy chọn --add-port:

Mã nguồn [Chọn] Expand

firewall-cmd --zone=public --add-port=8080/tcp --permanent
Thay thế public bằng vùng mong muốn của bạn, 8080 bằng số cổng và tcp bằng giao thức (tcp hoặc udp).

4. Tải lại Firewalld

Áp dụng các thay đổi bằng: firewall-cmd --reload.

Ví dụ: Để cho phép lưu lượng truy cập từ địa chỉ IP 192.168.1.10 trên cổng 8080 (TCP) trong vùng công khai, bạn sẽ sử dụng các lệnh sau:
Mã

Mã nguồn [Chọn] Expand

sudo firewall-cmd --zone=public --add-source=192.168.1.10/32 --permanent
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload