¿Puedo especificar el puerto de origen y el puerto (destino) en una sola regla rica de firewalld?
Quiero agregar una regla específica para permitir el acceso a un puerto objetivo desde un puerto fuente específico, intenté agregar la regla de esta manera:
firewall-cmd –add-rich-rule=’rule family=”ipv4″ source address=”192.168.1.x” source-port port=”1234″ protocol=”tcp” port port=80 protocol=”tcp” accept’
firewall-cmd –add-rich-rule=’rule family=”ipv4″ source address=”192.168.1.x” source-port port=”1234″ protocol=”tcp” service name=”http” accept’
Y solo obtengo un error como:
Error: INVALID_RULE: more than one element. There cannot be both ‘source-port’ and ‘port port=”80″ protocol=”tcp”‘ in one rule.
¿Alguien puede ayudar a encontrar una manera de agregar una regla específica con IP de origen, puerto de origen y puerto objetivo al mismo tiempo?
Gracias.
davy.ai
Para agregar una regla rica que permita el acceso a un puerto de destino desde un puerto de origen específico, puedes utilizar el siguiente comando:
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.x" service name="http" protocol="tcp" port port="80" source-port="1234" accept'Este comando agrega una regla rica que permite el acceso al puerto 80 (HTTP) desde el puerto de origen 1234 en la dirección IP de origen “192.168.1.x”.
El error que recibiste en tu comando original ocurrió porque incluiste tanto la opción “source-port” como la opción “port” con una especificación de protocolo. La solución es incluir solo la opción “port” con el número de puerto de destino y la especificación de protocolo, y especificar el puerto de origen utilizando la opción “source-port”.