Я использую Centos 8 Stream, скользящую версию, использующую 4.18.0 -301.1.el8.x86 _64, и я нахожу странное и непоследовательное поведение. В зависимости от того, как запущен firewalld, он ведет себя по-разному. Когда...
Наконец-то я перехожу со старого iptables на новый netfilter (, специально используя firewalld )для настройки своих компьютеров и серверов, но до сих пор мне не удалось найти более новую альтернативу...
В соответствии с документом CIS CentOS Linux 7 Benchmark для Centos7 рекомендация :3.5.3.2.1 Убедитесь, что политика брандмауэра по умолчанию запрещает устанавливать для всех политик значение DROP :iptables -P ВХОД DROP iptables -П...
Я пытаюсь настроить правило cmd брандмауэра -для входящих исходных IPv4-адресов с использованием CentOS 7. В настоящее время мне удалось добавить порт -для zone=public, но я не могу найти способ выполнить "гранулированную фильтрацию и...
Я хочу открыть несколько портов, как UDP, так и TCP, на сервере Fedora 32. Сначала я открыл их на маршрутизаторе, а затем перезапустил маршрутизатор :. Затем я открыл их в firewalld :. брандмауэр sudo -cmd --...
Я хочу знать, как я могу заблокировать IP-адрес с помощью firewalld в зависимости от количества раз? Например :У меня запущен ssh, и я хочу установить правило, если IP-адрес пытался подключиться к моему ssh-серверу и...
Конечно, можно указать порт и протокол в одной строке, но как определить протокол TCP и UDP в одной строке, а не в отдельных командах в firewalld? [root@centos8 /] #брандмауэр -cmd -...
Я использую CentOS 8 и хочу отбрасывать пакеты с плохим флагом tcp, как это было сделано в CentOS 6, используя флаги iptables tcp -. Ниже приведен пример сброса пакетов, выполненного в CentOS 6 с использованием флагов iptables tcp -. -ВХОД A -стр...
Я открыл порт 3000 своего сервера CentOS 7 с помощью следующих команд :брандмауэр -cmd --zone=public --add -port=3000/tcp --постоянный брандмауэр -cmd --перезагрузка Но теперь я хочу их закрыть, как можно...
Мне нужно написать playbook с использованием шаблона jinja2, чтобы написать правило firewalld в ansible. Для этого я написал ----имя :Брандмауэр проверить хосты :локальный хост стал :да задачи:-имя :Разрешить...
Как отфильтровать все порты, кроме портов 80, 443, 22, 3306, с помощью firewalld в CentOS 7? Я искал unix.stackexchange.com, нашел это об iptables. но как заблокировать все порты, кроме специальных, с помощью...
Я только что получил новый выделенный GoDaddy VPS и пытаюсь защитить его. Насколько я могу судить, его Centos 7.7 и WHM не поставляются с какой-либо установленной прошивкой. На старом VPS configServ безопасность и брандмауэр...
У меня возникла проблема с разрешением перенаправления порта на другую удаленную машину с другим портом, но в то же время перенаправление делается на основе конкретного исходного ip. Ситуация такова, что я хочу...
У меня есть сервер, работающий как шлюз с тремя интерфейсами в своих сетях: enp1s0 — DHCP для Интернета
enp2s0 - 172.16.0.1/12 для работы в локальной сети
enp3s0 - 10.0.0.1/8 для гостевой беспроводной сети. Я хочу оба...
Я хотел бы настроить firewalld на своем сервере. Можно использовать iptables с помощью белого списка адресов Mac. Я хочу войти в Sftp по адресу Mac. Пока я ищу в Интернете, но не нашел решения. ...
Моя проблема заключается в том, что когда я пытаюсь удалить интерфейс из общедоступной (по умолчанию) зоны, я получаю сообщение об ошибке: firewall-cmd --zone=public --remove-interface=eth0 --permanent Интерфейс находится под контроль над ...
Как включить несколько служб одновременно с помощью модуля firewalld? Я использую этот код, который включает одну службу (https) после запуска ansible-playbook. Он отлично работает. Однако я не могу понять, как...
У меня есть виртуальная машина Linux с несколькими настроенными сетевыми адаптерами, eth0 и eth1. Теперь я хочу, чтобы SSH был включен как на сетевых адаптерах, так и на HTTPS только на eth0. Я сделал зону сброса по умолчанию, чтобы отбрасывать весь трафи
Я использую прямые правила firewalld, чтобы блокировать все входящие и исходящие соединения, за исключением интерфейса tun, устанавливая переключатель уничтожения для моих VPN-соединений (аналогично здесь). С тех пор я внес в белый список ...
Я хотел бы понять, что FirewallD исходит от Iptables. Моя зона - это зона сброса по умолчанию без какого-либо обслуживания. drop (active )target :DROP icmp -block -inversion :no interfaces :enp9s0u2u1u2c2...
Я пытаюсь настроить Firewalld для ограничения доступа к серверу Centos7 к конкретным IPS (192.168.10.5 и 167.165.100.22) как для входящего, так и для исходящего трафика. У меня есть только один сетевой интерфейс, ...
Я долгое время работал на CentOS 7 и использовал для создания своих пользовательских конфигураций iptables на множестве как личных, так и бизнес-приложений. Недавно я начал работать с CentOS 8 и...
У меня есть общий ресурс Samba на моем компьютере с Fedora Linux. Я мог нормально подключиться к нему, когда работал на Fedora 30, но после обновления до Fedora 31 он перестал работать. Версия Fedora 31 Samba: 4.11....
У меня есть две подсети S1 (10.3.0.0/24) и S2 (10.3.120.0/24) и две машины A и B с CentOS 7.6. Машина A две Сетевые карты, по одной для каждой подсети с IP-адресами 10.3.0.4 на eth0 для S1 и 10.3.120.254 на ...
У меня есть firewall2.d, но нет файла firewall2. Я пытаюсь настроить ламповый сервер, но все указания, которые я получаю, относятся к firewall2 "no d". Я заглянул в файл firewall2.d, но там нет того, что они есть...
Есть ли простой способ показать полный список всех портов, которые были открыты с помощью firewalld? Я знаю команду firewall-cmd --list-all, но она просто показывает имена служб, а не порты, которые...
Мой VPS предоставил минимальную установку CentOS 7, которая не поставлялась с предустановленным брандмауэром. Этот вопрос связан с этим вопросом. Я установил его, и при запуске возникли следующие ошибки: # ...
Я установил IBSng на свой сервер (Centos 7), и руководство по установке было написано в соответствии с iptables. поэтому мне нужен эквивалент этой команды в firewalld, пожалуйста. Большое спасибо iptables -t filter ...
У меня есть выделенный сервер, на котором работает Debian Buster. Я подключен через один сетевой интерфейс и заказал дополнительный IP у провайдера сервера. Я хотел бы настроить гостя KVM, который будет ...