باز کردن پورت بر روی IP خاص در لینوکس

برای اجازه دادن به فایروال جهت رد کرذن ترافیک بر روی پورت خاصی از یک IP مشخص مراحل زیر را دنبال نمایید :

ابتدا یک Zone برای این امر میسازیم . ما قصد داریم نام این زون را web_server قرار دهیم :

 

firewall-cmd --new-zone=wev_server --permanent

مجددا Zone ها را فراخوانی مینماییم :

firewall-cmd --reload
firewall-cmd --get-zones

اگنون اجازه دسترسی به IP : 192.168.1.55 را ایجاد مینماییم که بتواند پورت 8080 را ببیند :

firewall-cmd --zone=web_server --add-source=192.168.1.55/32 --permanent
firewall-cmd --zone=web_server --add-port=8080/tcp --permanent

و در آخر یک بار سرویس Firewall را reload مینماییم که مجددا سرویس از دیتابیس zone ساخته شده المانها را فراخوانی نماید :

firewall-cmd --reload