Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Windows/Linux Linux usa firewall-cmd per gestire i firewall...
Vista: 1679|Risposta: 4

[Linux] Combattimento pratico: Linux usa firewall-cmd per gestire i firewall

[Copiato link]
Pubblicato su 29/10/2024 10:50:10 | | |
firewall-cmd è il client di riga di comando del daemon firewalld. Fornisce interfacce per gestire l'esecuzione e la configurazione permanente. La configurazione a runtime in firewall è separata dalla configurazione persistente. Questo significa che le cose possono essere modificate in tempo reale o in una configurazione permanente. Dopo CnetOS 7, iptables è stato sostituito da firewalld.

Recensione:

Visualizza CentOS7 e disattiva il firewall
https://www.itsvse.com/thread-7771-1-1.html

CentOS 7 impedisce a un IP di accedere al server
https://www.itsvse.com/thread-10264-1-1.html

Il firewall iptables consente solo a determinati IP di accedere a determinate porte e siti web specifici
https://www.itsvse.com/thread-2535-1-1.html

Avvia il firewall

Attiva il firewall di avvio

Consentire permanentemente l'accesso a qualsiasi indirizzo IP alle porte 80, 443

Ricarica le regole del firewall affinché entrino in vigore:

Vietato temporaneo l'accesso alla 1.1.1.5 (nessun riavvio del firewall o le regole del firewall devono essere ricaricate)

Rivedere le regole

Visualizza la zona della scheda di rete

Vedi tutte le zone

Pubblico - [Predefinito] accesso pubblico alla rete senza alcuna restrizione.
lavoro - Usato nello spazio di lavoro. Una rete di fiducia di base che riceve solo connessioni selezionate.
home – Utilizzato per reti domestiche. Una rete di fiducia di base che riceve solo connessioni selezionate.
Affidabile - La connessione di rete esterna ricevuta è affidabile e accettabile.
blocco - Qualsiasi connessione di rete in ingresso viene rifiutata dalle informazioni ICMP-host vietate per IPv4 e dalle informazioni icmp6-adm-vietate per IPv6.
DMZ (Quarantine Zone) - Abbreviazione di "Zona Demilitarizzata", quest'area è accessibile al pubblico ed è un cuscinetto tra sistemi non sicuri e sistemi di sicurezza.
drop - Qualsiasi pacchetto di rete ricevuto viene eliminato senza alcuna risposta. Sono disponibili solo connessioni di rete in uscita.
esterno - Permette a una specifica rete esterna di entrare nella connessione, specialmente un'extranet con il router camuffato abilitato.
Interno - Accesso interno. Solo accesso locale, nessun altro accesso.

(Fine)




Precedente:La serie Angular 18 (ventisei) implementa funzionalità di ricerca pigra basate su RXJS
Prossimo:Windows installa lo strumento di gestione dell'ambiente Conda

Post correlati
 Padrone di casa| Pubblicato su 29/10/2024 10:53:09 |
Quando il firewall firewall è abilitato, i container docker possono non avviarsi, come il seguente errore:


Non è possibile riavviare il container php5-fpm: driver fallito programmando connettività esterna sull'endpoint php5-fpm (1486c846c2566abdxxxx): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --a destinazione 172.17.0.5:9000 ! -i docker0: iptables: Nessuna catena/bersaglio/corrispondenza con quel nome.
Soluzione temporaneaPer riavviare il servizio Docker:

Se sia i servizi firewalled che docker sono abilitati, scriveranno regole nella catena di inoltro in iptables, e firewalld sovrascriverà forzatamente la catena di inoltro di docker ogni volta che avvia o riavvia, e docker invaliderà anche gli elementi configurati in firewall tramite politiche di priorità più alta. Quando c'è un conflitto, riavvia prima il firewall, poi riavvia docker, nota che l'ordine non può essere invertito.
 Padrone di casa| Pubblicato su 28/11/2024 15:57:59 |
Contare il numero di connessioni per indirizzo IP:


Crea una lista nera



Crea una whitelist


 Padrone di casa| Pubblicato su 28/10/2025 09:06:26 |
Rocky Linux 9 utilizza un firewall semplice UFW
https://www.itsvse.com/thread-11121-1-1.html
 Padrone di casa| Pubblicato su 02/11/2025 19:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

Soluzione, entra/etc/firewalld/zonesModifica il corrispondente file di configurazione XML.
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com