Buscar

5.11.6. Uso de zonas y fuentes para permitir un servicio sólo para un dominio específico

download PDF

Para permitir que el tráfico de una red específica utilice un servicio en una máquina, utilice zonas y origen. El siguiente procedimiento permite que el tráfico de 192.168.1.0/24 pueda llegar al servicio HTTP mientras que cualquier otro tráfico está bloqueado.

Procedimiento

  1. Enumera todas las zonas disponibles:

    # firewall-cmd --get-zones
    block dmz drop external home internal public trusted work
  2. Añade el origen a la zona de confianza para enrutar el tráfico originado por el origen a través de la zona:

    # firewall-cmd --zone=trusted --add-source=192.168.1.0/24
  3. Añade el servicio http en la zona de confianza:

    # firewall-cmd --zone=trusted --add-service=http
  4. Haz que la nueva configuración sea persistente:

    # firewall-cmd --runtime-to-permanent
  5. Compruebe que la zona de confianza está activa y que el servicio está permitido en ella:

    # firewall-cmd --zone=trusted --list-all
    trusted (active)
    target: ACCEPT
    sources: 192.168.1.0/24
    services: http
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.