ouvrir tous les ports à une adresse IP spécifique avec pare-feu
Je suis sur une machine Red Hat 7 et j'ai besoin d'ouvrir tous les ports sur une adresse IP spécifique sur le pare-feu.
J'ai essayé cette commande:
firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="64.39.96.0/20" port protocol="tcp" port="*" accept'
Mais je reçois une erreur de port non valide pour le *
Est-ce que quelqu'un sait et peut me dire comment procéder correctement?
Utilisez pour cela une zone firewalld . Les zones peuvent être spécifiées soit par interface, soit par adresse IP source.
En fait, par défaut, une zone qui accepte tout le trafic existe déjà, et elle est nommée trusted. Par défaut, cependant, rien n'est dans cette zone. Ainsi, vous n'avez même pas besoin de créer une zone, ajoutez simplement l'adresse IP à la zone trusted.
firewall-cmd --zone=trusted --add-source=64.39.96.0/20
En plus des plages CIDR, vous pouvez spécifier des adresses IP uniques ou des noms d'ipsets précédés de ipset:.
Après cela, tout le trafic provenant des adresses spécifiées sera autorisé sur n'importe quel port. N'oubliez pas de le rendre permanent , soit en répétant la commande avec --permanent ajouté, ou en exécutant firewall-cmd --runtime-to-permanent.
AFAIK, le port peut être un numéro de port unique 123 ou une plage de ports 123-456 et * n'est pas une entrée valide.
Non spécifiant un numéro/plage de port spécifique correspondra à tout port.