Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Weitere Technologien Windows/Linux Linux verwendet Firewall-cmd, um Firewalls zu verwalten...
Ansehen: 1679|Antwort: 4

[Linux] Praktischer Kampf: Linux verwendet firewall-cmd zur Verwaltung von Firewalls

[Link kopieren]
Veröffentlicht am 29.10.2024 10:50:10 | | |
firewall-cmd ist der Kommandozeilen-Client des firewalld-Daemons. Es bietet Schnittstellen zur Verwaltung der Laufzeit und der permanenten Konfiguration. Die Laufzeitkonfiguration in Firewalld ist von der persistenten Konfiguration getrennt. Das bedeutet, dass Dinge zur Laufzeit oder in einer permanenten Konfiguration geändert werden können. Nach CnetOS 7 wurde iptables durch Firewalld ersetzt.

Rezension:

CentOS7 View verwenden und die Firewall deaktivieren
https://www.itsvse.com/thread-7771-1-1.html

CentOS 7 verbietet einer IP den Zugriff auf den Server
https://www.itsvse.com/thread-10264-1-1.html

Die iptables Firewall erlaubt nur bestimmten IPs den Zugriff auf bestimmte Ports und bestimmte Webseiten
https://www.itsvse.com/thread-2535-1-1.html

Starte die Firewall

Aktivieren Sie die Startfirewall

Erlauben Sie dauerhaft, dass jede IP-Adresse auf die Ports 80, 443 zugreifen kann

Lade die Firewall-Regeln neu, damit sie wirksam werden:

Vorübergehend den Zugriff auf 1.1.1.5 sperren (kein Firewall-Neustart oder Firewall-Regeln müssen neu geladen werden)

Überprüfen Sie die Regeln

Sehen Sie sich die Zone der Netzwerkkarte an

Sehen Sie alle Zonen

Öffentlicher - [Standard] öffentlicher Netzwerkzugang ohne jegliche Einschränkungen.
Work – Wird im Arbeitsbereich verwendet. Ein einfaches Vertrauensnetzwerk, das nur ausgewählte Verbindungen empfängt.
Home – Verwendet für Heimnetzwerke. Ein einfaches Vertrauensnetzwerk, das nur ausgewählte Verbindungen empfängt.
Vertrauenswürdig – Die empfangene externe Netzwerkverbindung ist vertrauenswürdig und akzeptabel.
Block – Jede eingehende Netzwerkverbindung wird durch die icmp-host-prohibited-Informationen für IPv4 und die icmp6-adm-prohibited-information für IPv6 abgelehnt.
DMZ (Quarantänezone) – Abkürzung für "Demilitarized Zone", dieser Bereich ist öffentlich zugänglich und dient als Puffer zwischen unsicheren Systemen und Sicherheitssystemen.
Drop – Alle empfangenen Netzwerkpakete werden ohne Antwort verworfen. Es sind nur ausgehende Netzwerkverbindungen verfügbar.
extern – Ermöglicht es einem bestimmten externen Netzwerk, die Verbindung zu betreten, insbesondere ein Extranet mit aktiviertem getarntem Router.
interner – interner Zugriff. Nur lokaler Zugang, kein anderer Zugang.

(Ende)




Vorhergehend:Die Angular 18-Serie (sechsundzwanzig) implementiert lazy search-Funktionen basierend auf RXJS
Nächster:Windows installiert das Conda-Umgebungsverwaltungstool

Verwandte Beiträge
 Vermieter| Veröffentlicht am 29.10.2024 10:53:09 |
Wenn die firewallgeschützte Firewall aktiviert ist, können Docker-Container nicht starten, wie zum Beispiel bei folgendem Fehler:


Container php5-fpm kann nicht neu starten: Treiber hat die externe Programmverbindung am Endpunkt php5-fpm (1486c846c2566abdxxxx) fehlgeschlagen: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --zu-Ziel 172.17.0.5:9000 ! -i docker0: iptables: Keine Kette/Ziel/Übereinstimmung mit diesem Namen.
ÜbergangslösungUm den Docker-Dienst neu zu starten:

Wenn sowohl Firewalld- als auch Docker-Dienste aktiviert sind, schreiben sie Regeln in die Weiterleitungskette in iptables, und Firewalld überschreibt die Weiterleitungskette von docker bei jedem Start oder Neustart zwangsweise, und docker macht außerdem die in Firewalld konfigurierten Elemente durch Richtlinien mit höherer Priorität ungültig. Wenn es einen Konflikt gibt, starte zuerst Firewalld neu und dann Docker. Beachte, dass die Reihenfolge nicht rückgängig gemacht werden kann.
 Vermieter| Veröffentlicht am 28.11.2024 15:57:59 |
Zählen Sie die Anzahl der Verbindungen pro IP-Adresse:


Eine Schwarze Liste einrichten



Eine Whitelist einrichten


 Vermieter| Veröffentlicht am 28.10.2025 09:06:26 |
Rocky Linux 9 verwendet eine einfache ufw-Firewall
https://www.itsvse.com/thread-11121-1-1.html
 Vermieter| Veröffentlicht am 02.11.2025 19:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

Lösung, Enter/etc/firewalld/zonesBearbeiten Sie die entsprechende XML-Konfigurationsdatei.
Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com