Ferramentas de Usuário
public:tutoriais:linux:firewall-cmd
Liberar portas firewalld
Editar o arquivo /etc/firewalld/zones/public.xml (ou o arquivo correspondente a zona que esteja ativa na placa de rede.)
Dentro de “zone” configure uma “rule family” para liberar um serviço ou porta para apenas um IP ou faixa. Exemplo com nome do serviço:
<rule family="ipv4"> <source address="172.16.0.0/30"/> <service name="snmp"/> <accept/> </rule>
Exemplo com a porta:
<rule family="ipv4"> <source address="172.16.0.0/30"/> <port port="3832" protocol="tcp"/> <accept/> </rule>
Outra forma de fazer a liberação acima é usando rich rule, para aplicar os mesmos filtros basta usar os comandos abaixo:
firewall-cmd --add-rich-rule='rule family=ipv4 source address=172.16.0.0/30 service name=snmp accept' --permanent firewall-cmd --add-rich-rule='rule family=ipv4 source address=172.16.0.0/30 port port=3832 protocol=tcp accept' --permanent firewall-cmd --add-rich-rule='rule family=ipv6 source address="2001:2987:8::/64" service name=mysql accept' --permanent
Após executar qualquer um dos passos acima é necessário reiniciar o firewalld.
firewall-cmd --reload
public/tutoriais/linux/firewall-cmd.txt · Última modificação em: 2024/08/25 18:39 por 127.0.0.1
Ferramentas de Página
Excepto menção em contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Noncommercial 4.0 International
