See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Windows/Linux Linux kasutab tulemüüride haldamiseks tulemüüri-cmd-d...
Vaade: 1679|Vastuse: 4

[linux] Praktiline võitlus: Linux kasutab tulemüüride haldamiseks tulemüür-cmd-d

[Kopeeri link]
Postitatud 29.10.2024 10:50:10 | | |
firewall-cmd on Firewalld deemoni käsurea klient. See pakub liideseid käitusaja ja püsiva konfiguratsiooni haldamiseks. Tulemüüri käitusaegne konfiguratsioon on eraldiseisev püsivast konfiguratsioonist. See tähendab, et asju saab muuta käitusajal või püsivas konfiguratsioonis. Pärast CnetOS 7 asendati iptables tulemüüriga.

Läbivaatamine:

CentOS7 vaade ja tulemüüri väljalülitamine
https://www.itsvse.com/thread-7771-1-1.html

CentOS 7 keelab IP-aadressil serverile ligi pääseda
https://www.itsvse.com/thread-10264-1-1.html

IPtables Firewall lubab pääseda ligi ainult teatud IP-aadressidel teatud portidele ja kindlatele veebisaitidele
https://www.itsvse.com/thread-2535-1-1.html

Käivita tulemüür

Lülita käivitustulemüür sisse

Luba püsivalt ükskõik millisel IP-aadressil portidele 80, 443 ligi pääseda

Laadi tulemüüri reeglid uuesti, et need jõustuksid:

Ajutine ligipääsu keelamine 1.1.1.5-le (tulemüüri taaskäivitamine ega tulemüüri reegleid pole vaja uuesti laadida)

Vaata reeglid üle

Vaata võrgukaardi tsooni

Vaata kõiki tsoone

avalik - [vaikimisi] avalik võrguühendus ilma piiranguteta.
töö – Kasutatakse tööruumis. Lihtne usaldusvõrk, mis võtab vastu ainult valitud ühendusi.
kodu – Kasutatakse koduvõrkude jaoks. Lihtne usaldusvõrk, mis võtab vastu ainult valitud ühendusi.
Usaldusväärne – vastuvõetud väline võrguühendus on usaldusväärne ja aktsepteeritav.
Block - Iga sisenev võrguühendus lükatakse tagasi IPv4 icmp-host-keelatud info ja IPv6 icmp6-adm-keelatud info poolt.
DMZ (karantiinitsoon) – lühend sõnadest "Demilitariseeritud tsoon", see ala on avalikult ligipääsetav ja toimib puhver mitteturvaliste süsteemide ja turvasüsteemide vahel.
drop - Kõik võrgupaketid visatakse ilma vastuseta. Saadaval on ainult väljuvad võrguühendused.
väline – Võimaldab kindla välisvõrgu siseneda ühendusse, eriti ekstranetis, kus ruuter on maskeeritud lubatud.
Sisemine – sisemine ligipääs. Ainult kohalik ligipääs, muud ligipääsu pole.

(Lõpp)




Eelmine:Angular 18 seeria (kakskümmend kuus) rakendab laiska otsingu võimalusi, mis põhinevad RXJS-il
Järgmine:Windows paigalda Conda keskkonnahalduse tööriista

Seotud postitused
 Üürileandja| Postitatud 29.10.2024 10:53:09 |
Kui tulemüüriga tulemüür on lubatud, võivad docker-konteinerid ebaõnnestuda, näiteks järgmine viga:


Konteineri taaskäivitamine ei õnnestu php5-fpm: draiver ebaõnnestus välise ühenduvuse programmeerimisel lõpp-punktis php5-fpm (1486c846c2566abdxxxx): (iptables ebaõnnestus: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --sihtkohta 172.17.0.5:9000! -i docker0: iptables: Selle nimega ei ole ahelat/sihtmärki/sobitamist.
Ajutine lahendusDockeri teenuse taaskäivitamiseks:

Kui nii tulemüüri kui ka dockeri teenused on lubatud, kirjutavad nad reegleid itables'i edastamisahelale, tulemüür kirjutab dockeri edasisaatmisahela jõuga üle iga kord, kui see käivitub või taaskäivitub, ning docker tühistab ka tulemüüris seadistatud üksused kõrgema prioriteediga poliitikate kaudu. Kui tekib konflikt, taaskäivita esmalt tulemüür, siis taaskäivita docker, pane tähele, et järjekorda ei saa tagasi pöörata.
 Üürileandja| Postitatud 28.11.2024 15:57:59 |
Loendage ühenduste arv IP-aadressi kohta:


Koosta must nimekiri



Seadista valgenimekiri


 Üürileandja| Postitatud 28.10.2025 09:06:26 |
Rocky Linux 9 kasutab ufw lihtsat tulemüüri
https://www.itsvse.com/thread-11121-1-1.html
 Üürileandja| Postitatud 02.11.2025 19:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

Lahendus, sisesta/etc/firewalld/zonesMuuda vastavat XML-konfiguratsioonifaili.
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com