1
ответ
Почему firewalld после перезагрузки ведет себя по-разному?
Я использую Centos 8 Stream, скользящую версию, использующую 4.18.0 -301.1.el8.x86 _64, и я нахожу странное и непоследовательное поведение. В зависимости от того, как запущен firewalld, он ведет себя по-разному. Когда...
04.05.2021
1
ответ
Получить статистику сетевого фильтра в командной строке
Наконец-то я перехожу со старого iptables на новый netfilter (, специально используя firewalld )для настройки своих компьютеров и серверов, но до сих пор мне не удалось найти более новую альтернативу...
26.02.2021
1
ответ
включение NFS на firewalld только для двух подсетей
После настройки NFS (используйте v3 )на Centos, мне пришлось включить ее в брандмауэре :брандмауэр -cmd --постоянный --добавить -service=nfs firewall -cmd --постоянный --добавить -service=mountd брандмауэр -cmd --постоянный --добавить -service=...
09.01.2021
1
ответ
изменить политики брандмауэра по умолчанию на DENY с помощью команды firewalld -
В соответствии с документом CIS CentOS Linux 7 Benchmark для Centos7 рекомендация :3.5.3.2.1 Убедитесь, что политика брандмауэра по умолчанию запрещает устанавливать для всех политик значение DROP :iptables -P ВХОД DROP iptables -П...
19.12.2020
1
ответ
Правило cmd брандмауэра -для фильтрации входящих исходных адресов
Я пытаюсь настроить правило cmd брандмауэра -для входящих исходных IPv4-адресов с использованием CentOS 7. В настоящее время мне удалось добавить порт -для zone=public, но я не могу найти способ выполнить "гранулированную фильтрацию и...
07.11.2020
1
ответ
Не удается проверить некоторые порты после их открытия в маршрутизаторе и с помощью брандмауэра -cmd
Я хочу открыть несколько портов, как UDP, так и TCP, на сервере Fedora 32. Сначала я открыл их на маршрутизаторе, а затем перезапустил маршрутизатор :. Затем я открыл их в firewalld :. брандмауэр sudo -cmd --...
03.11.2020
1
ответ
Как заблокировать IP-адрес с помощью Firewalld после $N раз
Я хочу знать, как я могу заблокировать IP-адрес с помощью firewalld в зависимости от количества раз? Например :У меня запущен ssh, и я хочу установить правило, если IP-адрес пытался подключиться к моему ssh-серверу и...
05.10.2020
1
ответ
firewalld one -лайнер определяет как TCP, так и UDP
Конечно, можно указать порт и протокол в одной строке, но как определить протокол TCP и UDP в одной строке, а не в отдельных командах в firewalld? [root@centos8 /] #брандмауэр -cmd -...
30.09.2020
1
ответ
Фильтрация пакетов с плохим флагом tcp в CentOS 8
Я использую CentOS 8 и хочу отбрасывать пакеты с плохим флагом tcp, как это было сделано в CentOS 6, используя флаги iptables tcp -. Ниже приведен пример сброса пакетов, выполненного в CentOS 6 с использованием флагов iptables tcp -. -ВХОД A -стр...
15.09.2020
1
ответ
как закрыть порт на сервере CentOS 7?
Я открыл порт 3000 своего сервера CentOS 7 с помощью следующих команд :брандмауэр -cmd --zone=public --add -port=3000/tcp --постоянный брандмауэр -cmd --перезагрузка Но теперь я хочу их закрыть, как можно...
18.07.2020
1
ответ
ansible playbook с циклом jinja2
Мне нужно написать playbook с использованием шаблона jinja2, чтобы написать правило firewalld в ansible. Для этого я написал ----имя :Брандмауэр проверить хосты :локальный хост стал :да задачи:-имя :Разрешить...
08.07.2020
1
ответ
Как заблокировать все порты, кроме 80, 443, 22, 3306, используя firewalld?
Как отфильтровать все порты, кроме портов 80, 443, 22, 3306, с помощью firewalld в CentOS 7? Я искал unix.stackexchange.com, нашел это об iptables. но как заблокировать все порты, кроме специальных, с помощью...
22.06.2020
1
ответ
firewalld против CSF на Centos 7 VPS
Я только что получил новый выделенный GoDaddy VPS и пытаюсь защитить его. Насколько я могу судить, его Centos 7.7 и WHM не поставляются с какой-либо установленной прошивкой. На старом VPS configServ безопасность и брандмауэр...
29.04.2020
1
ответ
firewalld перенаправляет определенный порт только с определенного источника на удаленный IP-адрес и порт
У меня возникла проблема с разрешением перенаправления порта на другую удаленную машину с другим портом, но в то же время перенаправление делается на основе конкретного исходного ip. Ситуация такова, что я хочу...
03.03.2020
1
ответ
Как изолировать две подсети друг от друга, но разрешить доступ в Интернет для каждой из них
У меня есть сервер, работающий как шлюз с тремя интерфейсами в своих сетях: enp1s0 — DHCP для Интернета
enp2s0 - 172.16.0.1/12 для работы в локальной сети
enp3s0 - 10.0.0.1/8 для гостевой беспроводной сети. Я хочу оба...
25.02.2020
1
ответ
Использование белого списка Mac-адресов для входа по Sftp в Centos 7
Я хотел бы настроить firewalld на своем сервере. Можно использовать iptables с помощью белого списка адресов Mac. Я хочу войти в Sftp по адресу Mac. Пока я ищу в Интернете, но не нашел решения. ...
30.01.2020
1
ответ
Невозможно удалить интерфейс из зоны с включенным NetworkManager. - Firewalld / Centos8
Моя проблема заключается в том, что когда я пытаюсь удалить интерфейс из общедоступной (по умолчанию) зоны, я получаю сообщение об ошибке: firewall-cmd --zone=public --remove-interface=eth0 --permanent Интерфейс находится под контроль над ...
23.01.2020
1
ответ
Как включить несколько служб одновременно с помощью модуля firewalld - Ansible
Как включить несколько служб одновременно с помощью модуля firewalld? Я использую этот код, который включает одну службу (https) после запуска ansible-playbook. Он отлично работает. Однако я не могу понять, как...
15.01.2020
1
ответ
Правила firewalld для конкретных интерфейсов
У меня есть виртуальная машина Linux с несколькими настроенными сетевыми адаптерами, eth0 и eth1. Теперь я хочу, чтобы SSH был включен как на сетевых адаптерах, так и на HTTPS только на eth0. Я сделал зону сброса по умолчанию, чтобы отбрасывать весь трафи
03.01.2020
1
ответ
Дырка в переключателе VPN
Я использую прямые правила firewalld, чтобы блокировать все входящие и исходящие соединения, за исключением интерфейса tun, устанавливая переключатель уничтожения для моих VPN-соединений (аналогично здесь). С тех пор я внес в белый список ...
19.12.2019
1
ответ
Firewalld :Как скинуть все кроме IP?
Я хотел бы понять, что FirewallD исходит от Iptables. Моя зона - это зона сброса по умолчанию без какого-либо обслуживания. drop (active )target :DROP icmp -block -inversion :no interfaces :enp9s0u2u1u2c2...
09.12.2019
1
ответ
Firewalld - ограничить трафик к конкретным IPS
Я пытаюсь настроить Firewalld для ограничения доступа к серверу Centos7 к конкретным IPS (192.168.10.5 и 167.165.100.22) как для входящего, так и для исходящего трафика. У меня есть только один сетевой интерфейс, ...
19.11.2019
1
ответ
CentOS 8 firewalld + nftables или просто nftables
Я долгое время работал на CentOS 7 и использовал для создания своих пользовательских конфигураций iptables на множестве как личных, так и бизнес-приложений. Недавно я начал работать с CentOS 8 и...
17.11.2019
1
ответ
Samba работает только при отключенном брандмауэре.
У меня есть общий ресурс Samba на моем компьютере с Fedora Linux. Я мог нормально подключиться к нему, когда работал на Fedora 30, но после обновления до Fedora 31 он перестал работать. Версия Fedora 31 Samba: 4.11....
17.11.2019
1
ответ
Маршрутизация по разным подсетям
У меня есть две подсети S1 (10.3.0.0/24) и S2 (10.3.120.0/24) и две машины A и B с CentOS 7.6. Машина A две Сетевые карты, по одной для каждой подсети с IP-адресами 10.3.0.4 на eth0 для S1 и 10.3.120.254 на ...
18.10.2019
1
ответ
У меня нет файла firewall2
У меня есть firewall2.d, но нет файла firewall2. Я пытаюсь настроить ламповый сервер, но все указания, которые я получаю, относятся к firewall2 "no d". Я заглянул в файл firewall2.d, но там нет того, что они есть...
10.10.2019
1
ответ
Показать список открытых портов с помощью firewalld в CentOS7
Есть ли простой способ показать полный список всех портов, которые были открыты с помощью firewalld? Я знаю команду firewall-cmd --list-all, но она просто показывает имена служб, а не порты, которые...
21.08.2019
1
ответ
Ошибки и предупреждения брандмауэра CentOS 7 после установки по умолчанию
Мой VPS предоставил минимальную установку CentOS 7, которая не поставлялась с предустановленным брандмауэром. Этот вопрос связан с этим вопросом. Я установил его, и при запуске возникли следующие ошибки: # ...
21.08.2019
1
ответ
Какой эквивалент этой команды в Firewalld?
Я установил IBSng на свой сервер (Centos 7), и руководство по установке было написано в соответствии с iptables. поэтому мне нужен эквивалент этой команды в firewalld, пожалуйста. Большое спасибо iptables -t filter ...
30.07.2019
1
ответ
Направьте весь трафик внешнего IP-адреса напрямую на гостевую KVM с помощью systemd-networkd
У меня есть выделенный сервер, на котором работает Debian Buster. Я подключен через один сетевой интерфейс и заказал дополнительный IP у провайдера сервера. Я хотел бы настроить гостя KVM, который будет ...
26.07.2019