Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Další technologie Windows/Linux Linux používá firewall-cmd ke správě firewallů...
Pohled: 1679|Odpověď: 4

[linux] Praktický boj: Linux používá firewall-cmd pro správu firewallů

[Kopírovat odkaz]
Zveřejněno 29.10.2024 10:50:10 | | |
firewall-cmd je příkazový klient Firewalld démona. Poskytuje rozhraní pro správu běhu a trvalé konfigurace. Konfigurace za běhu ve firewallu je oddělená od perzistentní konfigurace. To znamená, že věci lze měnit za běhu nebo v trvalé konfiguraci. Po CnetOS 7 byl iptables nahrazen firewalld.

Přezkoumání:

CentOS7 Zobrazit a vypnout firewall
https://www.itsvse.com/thread-7771-1-1.html

CentOS 7 zakazuje IP adrese přístup k serveru
https://www.itsvse.com/thread-10264-1-1.html

iptables firewall umožňuje přístup pouze k určitým IP adresám a konkrétním webům
https://www.itsvse.com/thread-2535-1-1.html

Spusť firewall

Zapněte startovací firewall

Trvale povolit přístup k portům 80, 443 na libovolné IP adrese

Znovu načíst firewallová pravidla, aby začala platit:

Dočasně zablokujte přístup k verzi 1.1.1.5 (není nutné restartovat firewall ani znovu načítat pravidla firewallu)

Projděte si pravidla

Zobrazit zónu síťové karty

Zobrazit všechny zóny

veřejný - [výchozí] veřejný přístup do sítě bez jakýchkoli omezení.
práce – Používá se v pracovním prostoru. Základní důvěryhodná síť, která přijímá pouze vybrané spojení.
Home – Používá se pro domácí sítě. Základní důvěryhodná síť, která přijímá pouze vybrané spojení.
Důvěryhodné – Přijaté připojení k externí síti je důvěryhodné a přijatelné.
blok - Jakékoli příchozí síťové připojení je odmítnuto informacemi zakázanými ICMP-hostem pro IPv4 a ICMP-adm-zakázanými informacemi pro IPv6.
DMZ (karanténní zóna) – zkratka pro "Demilitarized Zone" (demilitarizovaná zóna), tato oblast je veřejně přístupná a slouží jako bariéra mezi nezabezpečenými systémy a bezpečnostními systémy.
drop - Veškeré přijaté síťové pakety jsou zamítnuty bez jakékoli odpovědi. Jsou k dispozici pouze odchozí síťová připojení.
externí - Umožňuje vstup do připojení určené externí sítě, zejména do extranetu s aktivovaným routerem v maskování.
Interní – interní přístup. Pouze lokální přístup, žádný jiný přístup.

(Konec)




Předchozí:Řada Angular 18 (dvacet šest) implementuje funkce líného vyhledávání založené na RXJS
Další:Windows instalují nástroj pro správu prostředí Conda

Související příspěvky
 Pronajímatel| Zveřejněno 29.10.2024 10:53:09 |
Když je firewall firewall povolen, docker kontejnery se mohou nespustit, například následující chyba:


Nelze restartovat kontejner php5-fpm: ovladač selhal programování externí konektivity na endpointu php5-fpm (1486c846c2566abdxxxx): (iptables selhal: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --to-destination 172.17.0.5:9000 ! -i docker0: iptables: Žádný řetězec/cíl/match s tímto názvem.
Dočasné řešeníPro restart služby Docker:

Pokud jsou povoleny jak firewalld, tak docker služby, budou psát pravidla do forwarding chainu v iptables a firewalld bude při každém spuštění nebo restartu přepisovat forwarding chain dockeru a docker také zneplatní položky nakonfigurované ve firewalld prostřednictvím prioritních politik. Když dojde ke konfliktu, restartujte firewall nejdřív, pak restartujte docker, přičemž poznamenajte, že pořadí nelze zvrátit.
 Pronajímatel| Zveřejněno 28.11.2024 15:57:59 |
Spočítejte počet připojení na IP adresu:


Vytvořte černou listinu



Nastavte si whitelist


 Pronajímatel| Zveřejněno 28.10.2025 9:06:26 |
Rocky Linux 9 používá jednoduchý firewall UFW
https://www.itsvse.com/thread-11121-1-1.html
 Pronajímatel| Zveřejněno 02.11.2025 19:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

Řešení, vstup/etc/firewalld/zonesUpravte odpovídající XML konfigurační soubor.
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com