Weryfikacja zapory sieciowej (firewalld) oraz dodanie wyjątków
Komendy wykonujemy z CLI bash / sh z uprawnieniami root (sudo)
Sprawdzenie wszystkich reguł firewallD:
sudo firewall-cmd --list-allDodanie portu:
sudo firewall-cmd --add-port=NumerPortu/tcp --permanentDodanie portu ograniczając do jednej zone
sudo firewall-cmd --zone=NazwaZony --add-port=NumerPortu/tcp --permanentDodanie usługi:
sudo firewall-cmd --permanent --add-service=NazwaServicePo zmianach należy przeładować firewallD:
sudo firewall-cmd --reloadCo to jest "rich rule" w firewallD?
Rich rules to zaawansowane reguły w firewallD, które pozwalają na bardziej precyzyjne definiowanie zasad niż standardowe strefy i usługi. Umożliwiają m.in.:
- Filtrowanie według protokołu, adresów IP, portów, interfejsów
- Ustalanie kierunku ruchu (input, output, forward)
- Logowanie i kontrolę pasma
Przykład dodania rich-rule:
sudo firewall-cmd --add-rich-rule='rule protocol value="NazwaProtokołu" accept' --permanentPrzykład wpuszczenia ruchu ssh z jednego adresu IP
sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept' --permanentPo zmianach należy przeładować firewallD:
sudo firewall-cmd --reload