Firewalld ב תיפיצפס IP תבותכ רובע האיצי חותפל דציכ


?CentOS וא Red Hat Enterprise Linux (RHEL) תרשב םייפיצפס תוריש וא האיציל ,firewalld ךרד תיפיצפס תיטרפ תשרמ העונת רשפאל וא ילש תיטרפה תשרב תיפיצפס IP תבותכמ הרובעת רשפאל לכוא דציכ

.דלוורייפ לש שא תמוח ץירמה CentOS וא RHEL תרשב תשר חווט וא תיפיצפס IP תבותכ רובע האיצי חותפל דציכ דומלל ולכות הז רצק רמאמב

.(םינימזה םיחטבואמה לדחמה תרירב ירוזאמ דחא לכב שמתשהל לכותש וא) תושדחה תורוצתה תא קיזחיש שדח רוזא רוציל ךילע ,ןכל .firewallld רוזא תועצמאב איה תאז רותפל רתויב המיאתמה ךרדה

Firewalld -ב תיפיצפס IP תבותכל האיצי חתפ

.(MySQL םינותנה ידסמ תרשל השיג רשפאל ידכ mariadb-access -ב ונשמתשה ,ונלש הרקמב) םיאתמ רוזא םש רוצ תישאר

# firewall-cmd --new-zone=mariadb-access --permanent

.אבה ךסמה םוליצב שגדומש יפכ םירוזאה תמישרב עיפוהל רומא שדחה רוזאה םעפה .שדחה רוזאה םשב שמתשהל הסנמ התאשכ האיגש עיפוהל הלולע ,הז בלש לע גלדת םא .שדחה יונישה תא ליחהל ידכ שאה תורדגה תא שדחמ

# firewall-cmd --reload
# firewall-cmd --get-zones

.םישדחה םייונישה תא ליחהל ידכ firewalld תורדגה תא שדחמ ןעט ןכמ רחאל .גצומכ ימוקמה תרשב חותפל ךנוצרבש (3306) האיציה תאו (10.24.96.5/20) רוקמה לש IP -ה תבותכ תא ףסוה ,ןכמ רחאל

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.5/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp  --permanent
# firewall-cmd --reload

.האיציל וא תורישל (10.24.96.0/20) תשרה לכמ הרובעת רשפאל לוכי התא ,ןיפולחל

# firewall-cmd --zone=mariadb-access --add-source=10.24.96.0/20 --permanent
# firewall-cmd --zone=mariadb-access --add-port=3306/tcp --permanent
# firewall-cmd --reload

.האבה הדוקפה תועצמאב ויטרפ תא קודב ,ליעל ופסונש יפכ תושרדנה תורדגהה תא ללוכ שדחה רוזאהש רשאל ידכ

# firewall-cmd --zone=mariadb-access --list-all 

Firewalld -מ רוזאהו למנה תא רסה

.גצומש יפכ תירוקמה תשרה וא IP -ה תבותכ תא ריסהל ךתורשפאב

# firewall-cmd --zone=mariadb-access --remove-source=10.24.96.5/20 --permanent
# firewall-cmd --reload

:שאה תורדגה תא שדחמ ןעטו האבה הדוקפה תא אצוה ,רוזאהמ האיציה תא ריסהל ידכ

# firewall-cmd --zone=mariadb-access --remove-port=3306/tcp --permanent
# firewall-cmd --reload

:שאה תורדגה תא שדחמ ןעטו האבה הדוקפה תא לעפה ,רוזאה תא ריסהל ידכ

# firewall-cmd --permanent --delete-zone=mariadb-access
# firewall-cmd --reload

:המגוד הנה .firewallld -ב םירישעה םיללכב שמתשהל םג ולכות ,המישר אל ךא ןורחא

# firewall-cmd --permanent –zone=mariadb-access --add-rich-rule='rule family="ipv4" source address="10.24.96.5/20" port protocol="tcp" port="3306" accept'

.RHEL 8 דועיתב firewallld לש הרוצת תרדגהו שומיש :הינפה

.הז אשונב תויללכ תורעה ףתשל וא תולאש לואשל םג ולכות .הטמלש בושמה ספוט תועצמאב ונתוא עדיי ,ןכ םא .ךליבשב ודבע ליעלש תונורתפהש םיווקמ ונא !הז והז