Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Windows/Linux A Linux firewall-cmd-t használ a tűzfalak kezelésére...
Nézet: 1679|Válasz: 4

[linux] Gyakorlati harc: Linux a tűzfal-cmd-t használja a tűzfalak kezelésére

[Linket másol]
Közzétéve 2024. 10. 29. 10:50:10 | | |
A firewall-cmd a Firewalld démon parancssori kliense. Ez interfészeket biztosít a futás idején és az állandó konfigurációk kezelésére. A tűzfal futási idejű konfigurációja különálló az állandó konfigurációtól. Ez azt jelenti, hogy a dolgok futáskor vagy állandó konfigurációban is változtathatók. A CnetOS 7 után az iptables helyett tűzfalfal váltotta fel.

Szemle:

CentOS7 nézet és a tűzfal kikapcsolása
https://www.itsvse.com/thread-7771-1-1.html

A CentOS 7 megtiltja, hogy egy IP-cím hozzáférjen a szerverhez
https://www.itsvse.com/thread-10264-1-1.html

Az iptables tűzfal csak bizonyos IP-címek számára engedélyezi bizonyos portokhoz és weboldalakhoz való hozzáférést
https://www.itsvse.com/thread-2535-1-1.html

Indítsd el a tűzfalat

Kapcsold be a startup tűzfalat

Véglegesen engedélyezzük bármely IP-cím hozzáférését a 80, 443 portokhoz

Újratöltsd a tűzfal szabályait, hogy azok hatályba lépjenek:

Ideiglenesen tiltsd meg a 1.1.1.5-ös hozzáférést (nem kell tűzfal újraindítását vagy tűzfalszabályokat újratölteni)

A szabályok áttekintése

Tekintse meg a hálózati kártya zónáját

Minden zóna megtekintése

Nyilvános - [alapértelmezett] nyilvános hálózati hozzáférés korlátozás nélkül.
munka – A munkatérben használják. Egy alapvető bizalmi hálózat, amely csak kiválasztott kapcsolatokat fogad.
otthon – Otthoni hálózatokhoz használják. Egy alapvető bizalmi hálózat, amely csak kiválasztott kapcsolatokat fogad.
Megbízható – A kapott külső hálózati kapcsolat megbízható és elfogadható.
Blokkolás – Minden bejövő hálózati kapcsolatot elutasít az IPv4 icmp-host által tiltott információ, az IPv6 esetén pedig az icmp6-adm által tiltott információ.
DMZ (Karanténzóna) – Rövidítés a "Demilitarizált zóna" (Demilitarizált zóna), ez a terület nyilvánosan hozzáférhető, és pufferként szolgál a nem biztonságos rendszerek és a biztonsági rendszerek között.
drop – Minden befogadott hálózati csomagot válasz nélkül eldobják. Csak kimenő hálózati kapcsolatok állnak rendelkezésre.
külső – Lehetővé teszi, hogy egy meghatározott külső hálózat belépjen a kapcsolatba, különösen egy extranet, ahol a router álcázva van engedélyezve.
Belső - belső hozzáférés. Csak helyi hozzáférés, más hozzáférés nincs.

(Vége)




Előző:Az Angular 18-as sorozat (huszonhat) LXJS alapú lusta keresési képességeket valósít meg
Következő:Windows telepítse a Conda környezetkezelő eszközt

Kapcsolódó bejegyzések
 Háziúr| Közzétéve 2024. 10. 29. 10:53:09 |
Ha a tűzfal engedélyezett, a docker konténerek nem indulhatnak el, például a következő hiba:


Nem lehet újraindítani a konténert php5-fpm: driver nem tudott külső kapcsolatot programozni a végponton php5-fpm (1486c846c2566abdxxxx): (iptables hibás: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --célállomásig 172.17.0.5:9000! -i docker0: iptables: Nincs lánc/cél/meccs ezen a néven.
Ideiglenes megoldásA docker szolgáltatás újraindításához:

Ha mind a tűzfal, mind a docker szolgáltatás engedélyezve, akkor szabályokat írnak az iptables-ben az továbbító lánchoz, a firewalld pedig minden indításkor vagy újraindításkor erőteljesen felülírja a docker továbbítási láncát, és a docker továbbá érvényteleníti a tűzfalon konfigurált elemeket magasabb prioritású szabályzatokkal. Ha ütközés van, először indítsd újra a tűzfalat, majd indítsd újra a dockert, és vedd figyelembe, hogy a sorrend nem fordítható.
 Háziúr| Közzétéve 2024. 11. 28. 15:57:59 |
Számold meg az IP-címenként elérhető kapcsolatok számát:


Állíts fel feketelistát



Állíts be fehérlistát


 Háziúr| Közzétéve 2025. 10. 28. 9:06:26 |
A Rocky Linux 9 egyszerű tűzfalat használ
https://www.itsvse.com/thread-11121-1-1.html
 Háziúr| Közzétéve 2025. 11. 02. 19:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

Megoldás, belép/etc/firewalld/zonesSzerkeszteni a megfelelő XML konfigurációs fájlt.
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com