ফায়ারওয়াল্ডে নির্দিষ্ট আইপি ঠিকানার জন্য কীভাবে পোর্ট খুলবেন


আমি কীভাবে আমার ব্যক্তিগত নেটওয়ার্কের একটি নির্দিষ্ট আইপি ঠিকানা থেকে ট্র্যাফিককে বা ফায়ারওয়াল্ডের মাধ্যমে একটি নির্দিষ্ট বেসরকারী নেটওয়ার্ক থেকে কোনও রেড হ্যাট এন্টারপ্রাইজ লিনাক্স (আরএইচইএল) বা সেন্টোস সার্ভারের কোনও নির্দিষ্ট পোর্ট বা পরিষেবাতে ট্র্যাফিকের অনুমতি দিতে পারি?

এই সংক্ষিপ্ত নিবন্ধে, আপনি কীভাবে আপনার ফায়ারওয়াল্ড ফায়ারওয়ালটি চালাচ্ছেন আপনার আরএইচইএল বা সেন্টোস সার্ভারে একটি নির্দিষ্ট আইপি ঠিকানা বা নেটওয়ার্ক পরিসরের জন্য একটি পোর্ট খুলবেন তা শিখবেন।

এটি সমাধানের সর্বাধিক উপযুক্ত উপায় হ'ল ফায়ারওয়াল্ড জোন ব্যবহার করে। সুতরাং, আপনাকে একটি নতুন জোন তৈরি করতে হবে যা নতুন কনফিগারেশনগুলিকে ধারণ করবে (অথবা আপনি যে কোনও সুরক্ষিত ডিফল্ট অঞ্চল ব্যবহার করতে পারেন)।

ফায়ারওয়াল্ডে নির্দিষ্ট আইপি ঠিকানার জন্য পোর্ট খুলুন

প্রথমে একটি উপযুক্ত জোনের নাম তৈরি করুন (আমাদের ক্ষেত্রে, আমরা মাইএসকিউএল ডাটাবেস সার্ভারে অ্যাক্সেসের জন্য মারিয়্যাডবি-অ্যাক্সেস ব্যবহার করেছি)।

# firewall-cmd --new-zone=mariadb-access --permanent

এর পরে, নতুন পরিবর্তন প্রয়োগ করতে ফায়ারওয়াল্ড সেটিংস পুনরায় লোড করুন। আপনি যদি এই পদক্ষেপটি এড়িয়ে যান, আপনি নতুন জোনের নাম ব্যবহার করার চেষ্টা করার সময় আপনি একটি ত্রুটি পেতে পারেন। এই সময়, নতুন জোনটি নিম্নলিখিত স্ক্রিনশটটিতে হাইলাইট করা হিসাবে জোনের তালিকায় উপস্থিত হওয়া উচিত।

# firewall-cmd --reload
# firewall-cmd --get-zones

এরপরে, উত্সের আইপি ঠিকানা (10.24.96.5/20) এবং পোর্টটি (3306) আপনি স্থানীয় সার্ভারে যেভাবে খুলতে চান তা যুক্ত করুন shown তারপরে নতুন পরিবর্তনগুলি প্রয়োগ করতে ফায়ারওয়াল্ড সেটিংস পুনরায় লোড করুন।

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

বিকল্পভাবে, আপনি পুরো নেটওয়ার্ক (10.24.96.0/20) থেকে কোনও পরিষেবা বা বন্দরে ট্র্যাফিকের অনুমতি দিতে পারেন।

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

নতুন জোনে উপরে উল্লিখিত হিসাবে প্রয়োজনীয় সেটিংস রয়েছে তা নিশ্চিত করতে, নিম্নলিখিত কমান্ডের সাথে তার বিশদটি পরীক্ষা করুন।

# firewall-cmd --zone=mariadb-access --list-all 

ফায়ারওয়াল্ড থেকে পোর্ট এবং জোন সরান

আপনি উত্স IP ঠিকানা বা নেটওয়ার্ক হিসাবে দেখানো সরাতে পারেন।

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

অঞ্চল থেকে বন্দরটি সরাতে, নিম্নলিখিত কমান্ডটি জারি করুন এবং ফায়ারওয়াল্ড সেটিংস পুনরায় লোড করুন:

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

অঞ্চলটি সরাতে, নিম্নলিখিত কমান্ডটি চালান, এবং ফায়ারওয়াল্ড সেটিংস পুনরায় লোড করুন:

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

শেষ কিন্তু তালিকা নয়, আপনি ফায়ারওয়াল্ড সমৃদ্ধ নিয়মও ব্যবহার করতে পারেন। এখানে একটি উদাহরণ:

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

তথ্যসূত্র: RHEL 8 ডকুমেন্টেশনে ফায়ারওয়াল্ড ব্যবহার এবং কনফিগার করা।

এটাই! আমরা আশা করি উপরের সমাধানগুলি আপনার পক্ষে কাজ করেছে। যদি হ্যাঁ, তবে নীচের প্রতিক্রিয়া ফর্মের মাধ্যমে আমাদের জানান। আপনি পাশাপাশি প্রশ্ন জিজ্ঞাসা করতে পারেন বা এই বিষয় সম্পর্কে সাধারণ মন্তব্য ভাগ করতে পারেন।