Dela via

Konfigurera brandväggar i Red Hat

  • Artikel

Virtuella kammardatorer kör Red Hat Enterprise Linux som operativsystem. Som standard är brandväggen konfigurerad för att neka alla inkommande anslutningar förutom till hanterade tjänster. För att tillåta inkommande kommunikation måste regler läggas till i brandväggen för att trafik ska kunna passera. På samma sätt bör den tas bort om en regel inte längre behövs.

I den här artikeln beskrivs de vanligaste brandväggskonfigurationskommandona. Fullständig dokumentation eller mer komplexa scenarier finns i Kapitel 40. Använda och konfigurera firewalld Red Hat Enterprise Linux 8-dokumentationen.

Alla åtgärder som refereras här kräver sudo behörigheter och behöver därför rollen Kammaradministratör.

Viktigt!

Virtuella datorer kan bara kommunicera med andra virtuella datorer i samma kammare. Trafik från kammare till kammare tillåts aldrig och om du ändrar brandväggsreglerna aktiveras inte trafik mellan kamrar.

Förutsättningar

  • Ett användarkonto med rollen Kammaradministratör.

Visa en lista över alla öppna portar

Visa en lista över alla öppna portar och tillhörande protokoll.

$ sudo firewall-cmd --list-all
public (active)
 target: default
 icmp-block-inversion: no
 interfaces: eth0
 sources: 
 services: cockpit dhcpv6-client ssh
 ports: 6817-6819/tcp 60001-63000/tcp
 protocols: 
 forward: no
 masquerade: no
 forward-ports: 
 source-ports: 
 icmp-blocks: 
 rich rules:

Öppna portar för trafik

Du kan öppna ett enskilt eller på varandra följande portintervall för nätverkstrafik. firewall-d Ändringar i är tillfälliga och behålls inte om tjänsten startas om eller läses in igen om de inte har checkats in.

Öppna en enda port

Öppna en enda port med firewalld för ett visst protokoll med hjälp av alternativet --add-port=portnumber/porttype . I det här exemplet öppnas port 5510/TCP.

$ sudo firewall-cmd --add-port=33500/tcp
success

Checka in regeln till den permanenta uppsättningen:

$ sudo firewall-cmd --runtime-to-permanent
success

Öppna ett portintervall

Öppna ett portintervall med firewalld för ett angivet protokoll med alternativet --add-port=startport-endport/porttype . Det här kommandot är användbart i scenarier med distribuerad databehandling där arbetare skickas till ett stort antal noder och flera arbetare kan finnas på samma fysiska nod. Det här exemplet öppnar 100 på varandra följande portar som börjar på port 5000 med UDP-protokollet.

$ sudo firewall-cmd --add-port=5000-5099/udp
success

Checka in regeln till den permanenta uppsättningen:

$ sudo firewall-cmd --runtime-to-permanent
success

Ta bort portregler

Om reglerna inte längre behövs kan de tas bort med samma notation som att lägga till och använda --remove-port=portnumber/porttype. Det här exemplet tar bort en enda port:

$ sudo firewall-cmd --remove-port=33500/tcp
success

Checka in regeln till den permanenta uppsättningen:

$ sudo firewall-cmd --runtime-to-permanent
success

Relaterat innehåll