assono KI-Forum am 23.10.2024 in München | Vorträge, Kundeninterviews, Networking: Wie Sie Prozesse mit KI-Chatbots automatisieren können. | Mehr Informationen

RHEL/CentOS/Rocky Linux-Firewall: nur ein Host/Netzwerk auf einen Port zulassen

von Thomas,
assono GmbH, Standort Kiel,

Um die Sicherheit zu stärken, sollten Rechte immer möglichst eng vergeben werden. Das gilt auch für "Löcher" in der Firewall.

Um das unter Red Hat Enterprise Linux, CentOS, AlmaLinux, Rocky Linux, Oracle Linux und ähnlichen Distributionen umzusetzen, kann man recht einfach das firewall-cmd-Kommando verwenden.

Um es leicht verwalten zu können, erzeuge ich erst die neue Zone demo-access. Sie wird als permanente Zone erstellt und daher müssen die Firewall-Regeln neu geladen werden. Danach folgt noch eine kurze Kontrolle:

firewall-cmd --new-zone=demo-access --permanent
success
firewall-cmd --reload
success
firewall-cmd --get-zones
block dmz drop external home demo-access internal libvirt nm-shared public trusted work

Als nächstes definiere ich die Quell-IP-Adresse oder den Quell-IP-Adressen-Bereich:

firewall-cmd --zone=demo-access --add-source=192.168.0.0/22 --permanent
success

Dann lege ich den Dienst (--add-service) oder Port (--add-port) fest, um den es geht:

firewall-cmd --zone=demo-access --add-port=9999/tcp --permanent
success

Schließlich lade ich die Fireware-Regeln noch einmal neu und kontrolliere die neue Zone:

firewall-cmd --reload
success
firewall-cmd --zone=demo-access --list-all
demo-access (active)
	target: default
	icmp-block-inversion: no
	interfaces:
	sources: 192.168.0.0/22
	services:
	ports: 9999/tcp
	protocols:
	forward: no
	masquerade: no
	forward-ports:
	source-ports:
	icmp-blocks:
	rich rules:

Quelle: How to Open Port for a Specific IP Address in Firewalld

Fachbeitrag Linux Administration Für Entwickler

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie haben Interesse an diesem Thema?

Gerne bieten wir Ihnen eine individuelle Beratung oder einen Workshop an.

Kontaktieren Sie uns

Weitere interessante Artikel

Sie haben Fragen?

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Gerne erstellen wir eine individuelle Demo für Sie.

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 416
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de