abre todas as portas para um IP específico com firewalld

2

Estou em uma máquina 7 vermelha e preciso abrir todas as portas para um IP específico no firewall.

Eu tentei este comando:

firewall-cmd --permanent --zone=public --add-rich-rule='   rule family="ipv4"   source address="64.39.96.0/20"   port protocol="tcp" port="*" accept'

Mas estou recebendo um erro de porta inválida para o *

Alguém sabe e pode me dizer como fazer isso corretamente?

    
por user99201 02.01.2018 / 17:10

2 respostas

5

Use uma zona firewalld para isso. As zonas podem ser especificadas por interface ou por endereço IP de origem.

Na verdade, por padrão, uma zona que aceita todo o tráfego já existe e é denominada trusted . Por padrão, porém, nada está nessa zona. Então, você nem precisa criar uma zona, basta adicionar o endereço IP à trusted zone.

firewall-cmd --zone=trusted --add-source=64.39.96.0/20

Além dos intervalos CIDR, você pode especificar endereços IP únicos ou nomes de ipset prefixados com ipset: .

Depois disso, todo o tráfego dos endereços especificados será permitido em qualquer porta. Lembre-se de torná-lo permanente , repetindo o comando com --permanent anexado ou executando firewall-cmd --runtime-to-permanent .

    
por 02.01.2018 / 23:45
0

AFAIK a porta pode ser um único número de porta 123 ou um intervalo de porta 123-456 e * não é uma entrada válida.

Não especificando qualquer número / intervalo de porta específico corresponderá a qualquer porta.

    
por 02.01.2018 / 21:17

Tags