Αυτό το άρθρο είναι ένα άρθρο καθρέφτη της αυτόματης μετάφρασης, κάντε κλικ εδώ για να μεταβείτε στο αρχικό άρθρο.

Architect_Programmer_Code Δίκτυο Γεωργίας»Αρχιτέκτονας Άλλες τεχνολογίες Windows/Linux Το Linux χρησιμοποιεί firewall-cmd για τη διαχείριση των τειχών προστασίας...
Άποψη: 1679|Απάντηση: 4

[Linux] Πρακτική μάχη: Το Linux χρησιμοποιεί firewall-cmd για τη διαχείριση των τειχών προστασίας

[Αντιγραφή συνδέσμου]
Δημοσιεύτηκε στις 29/10/2024 10:50:10 π.μ. | | |
Το firewall-cmd είναι ο πελάτης γραμμής εντολών του δαίμονα με τείχος προστασίας. Παρέχει διεπαφές για τη διαχείριση του χρόνου εκτέλεσης και τη μόνιμη διαμόρφωση. Η διαμόρφωση χρόνου εκτέλεσης στο τείχος προστασίας είναι ξεχωριστή από τη μόνιμη διαμόρφωση. Αυτό σημαίνει ότι τα πράγματα μπορούν να αλλάξουν κατά το χρόνο εκτέλεσης ή σε μόνιμη διαμόρφωση. Μετά το CnetOS 7, το iptables έχει αντικατασταθεί από τείχος προστασίας.

Αναθεώρηση:

CentOS7 Προβολή και απενεργοποίηση του τείχους προστασίας
https://www.itsvse.com/thread-7771-1-1.html

Το CentOS 7 απαγορεύει την πρόσβαση μιας IP στον διακομιστή
https://www.itsvse.com/thread-10264-1-1.html

Το τείχος προστασίας iptables επιτρέπει μόνο σε ορισμένες IP να έχουν πρόσβαση σε συγκεκριμένες θύρες και συγκεκριμένους ιστότοπους
https://www.itsvse.com/thread-2535-1-1.html

Εκκίνηση του τείχους προστασίας

Ενεργοποίηση του τείχους προστασίας εκκίνησης

Να επιτρέπεται μόνιμα σε οποιαδήποτε διεύθυνση IP να έχει πρόσβαση στις θύρες 80, 443

Φορτώστε ξανά τους κανόνες του τείχους προστασίας για να τεθούν σε ισχύ:

Προσωρινή απαγόρευση πρόσβασης στην έκδοση 1.1.1.5 (δεν χρειάζεται επανεκκίνηση του τείχους προστασίας ή επαναφόρτωση των κανόνων τείχους προστασίας)

Ελέγξτε τους κανόνες

Προβολή της ζώνης της κάρτας δικτύου

Δείτε όλες τις ζώνες

δημόσιο - [προεπιλογή] πρόσβαση στο δημόσιο δίκτυο χωρίς περιορισμούς.
εργασία - Χρησιμοποιείται στο χώρο εργασίας. Ένα βασικό δίκτυο αξιοπιστίας που λαμβάνει μόνο επιλεγμένες συνδέσεις.
home – Χρησιμοποιείται για οικιακά δίκτυα. Ένα βασικό δίκτυο αξιοπιστίας που λαμβάνει μόνο επιλεγμένες συνδέσεις.
Αξιόπιστη - Η σύνδεση εξωτερικού δικτύου που λαμβάνεται είναι αξιόπιστη και αποδεκτή.
block - Οποιαδήποτε εισερχόμενη σύνδεση δικτύου απορρίπτεται από τις πληροφορίες που απαγορεύονται από τον κεντρικό υπολογιστή icmp για το IPv4 και τις πληροφορίες που απαγορεύονται από το icmp6-adm για το IPv6.
DMZ (Ζώνη Καραντίνας) - Συντομογραφία του "Αποστρατιωτικοποιημένη Ζώνη", αυτή η περιοχή είναι δημόσια προσβάσιμη και αποτελεί ζώνη ασφαλείας μεταξύ μη ασφαλών συστημάτων και συστημάτων ασφαλείας.
drop - Τυχόν ληφθέντα πακέτα δικτύου απορρίπτονται χωρίς καμία απάντηση. Διατίθενται μόνο εξερχόμενες συνδέσεις δικτύου.
εξωτερικό - Επιτρέπει σε ένα καθορισμένο εξωτερικό δίκτυο να εισέλθει στη σύνδεση, ειδικά σε ένα extranet με ενεργοποιημένο τον μεταμφιεσμένο δρομολογητή.
εσωτερική - εσωτερική πρόσβαση. Μόνο τοπική πρόσβαση, καμία άλλη πρόσβαση.

(Τέλος)




Προηγούμενος:Η σειρά Angular 18 (είκοσι έξι) υλοποιεί δυνατότητες τεμπέλης αναζήτησης που βασίζονται στο RXJS
Επόμενος:Τα Windows εγκαθιστούν το εργαλείο διαχείρισης περιβάλλοντος Conda

σχετικές αναρτήσεις
 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 29/10/2024 10:53:09 π.μ. |
Όταν είναι ενεργοποιημένο το τείχος προστασίας με τείχος προστασίας, τα κοντέινερ docker ενδέχεται να μην ξεκινήσουν, όπως το ακόλουθο σφάλμα:


Δεν είναι δυνατή η επανεκκίνηση του κοντέινερ php5-fpm: το πρόγραμμα οδήγησης απέτυχε στον προγραμματισμό εξωτερικής συνδεσιμότητας στο τελικό σημείο php5-fpm (1486c846c2566abdxxxx): (iptables απέτυχε: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --προς-προορισμό 172.17.0.5:9000 ! -i docker0: iptables: Δεν υπάρχει αλυσίδα/στόχος/ταίριασμα με αυτό το όνομα.
Προσωρινή λύσηΓια επανεκκίνηση της υπηρεσίας Docker:

Εάν είναι ενεργοποιημένες τόσο οι υπηρεσίες τείχους προστασίας όσο και οι υπηρεσίες docker, θα γράφουν κανόνες στην αλυσίδα προώθησης στο iptables και το τείχος προστασίας θα αντικαθιστά αναγκαστικά την αλυσίδα προώθησης του docker κάθε φορά που ξεκινά ή επανεκκινείται και το docker θα ακυρώσει επίσης τα στοιχεία που έχουν διαμορφωθεί στο τείχος προστασίας μέσω πολιτικών υψηλότερης προτεραιότητας. Όταν υπάρχει διένεξη, επανεκκινήστε πρώτα το τείχος προστασίας και μετά επανεκκινήστε το docker, σημειώστε ότι η σειρά δεν μπορεί να αντιστραφεί.
 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 28/11/2024 3:57:59 μ.μ. |
Μετρήστε τον αριθμό των συνδέσεων ανά διεύθυνση IP:


Δημιουργία μαύρης λίστας



Ρύθμιση λίστας επιτρεπόμενων


 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 28/10/2025 9:06:26 π.μ. |
Το Rocky Linux 9 χρησιμοποιεί ένα απλό τείχος προστασίας ufw
https://www.itsvse.com/thread-11121-1-1.html
 Σπιτονοικοκύρης| Δημοσιεύτηκε στις 2/11/2025 7:03:52 μ.μ. |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

Λύση, πληκτρολογήστε/etc/firewalld/zonesΕπεξεργαστείτε το αντίστοιχο αρχείο διαμόρφωσης XML.
Αποκήρυξη:
Όλο το λογισμικό, το υλικό προγραμματισμού ή τα άρθρα που δημοσιεύονται από το Code Farmer Network προορίζονται μόνο για μαθησιακούς και ερευνητικούς σκοπούς. Το παραπάνω περιεχόμενο δεν θα χρησιμοποιηθεί για εμπορικούς ή παράνομους σκοπούς, άλλως οι χρήστες θα υποστούν όλες τις συνέπειες. Οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται από το Διαδίκτυο και οι διαφορές πνευματικών δικαιωμάτων δεν έχουν καμία σχέση με αυτόν τον ιστότοπο. Πρέπει να διαγράψετε εντελώς το παραπάνω περιεχόμενο από τον υπολογιστή σας εντός 24 ωρών από τη λήψη. Εάν σας αρέσει το πρόγραμμα, υποστηρίξτε γνήσιο λογισμικό, αγοράστε εγγραφή και λάβετε καλύτερες γνήσιες υπηρεσίες. Εάν υπάρχει οποιαδήποτε παραβίαση, επικοινωνήστε μαζί μας μέσω email.
Mail To:help@itsvse.com