この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 その他の技術 Windows/Linux Linuxはファイアウォール管理にfirewall-cmdを使っています...
眺める: 1679|答える: 4

[Linux] 実戦:Linuxはファイアウォール管理にfirewall-cmdを使用しています

[リンクをコピー]
掲載地 2024/10/29 10:50:10 | | |
Firewall-cmdはFirewalldデーモンのコマンドラインクライアントです。 実行時および恒久的な構成管理のためのインターフェースを提供します。 firewalldのランタイム構成は永続的な構成とは別です。 つまり、実行時や恒久的な構成で変更が可能です。 CnetOS 7以降、iptablesはfirewalldに置き換えられました。

復習:

CentOS7を表示してファイアウォールをオフにする
https://www.itsvse.com/thread-7771-1-1.html

CentOS 7はIPアドレスのサーバーアクセスを禁止しています
https://www.itsvse.com/thread-10264-1-1.html

iptablesファイアウォールは特定のIPアドレスにしか特定のポートやウェブサイトへのアクセスを許可しません
https://www.itsvse.com/thread-2535-1-1.html

ファイアウォールを起動してください

起動時のファイアウォールをオンにしてください

任意のIPアドレスがポート80、443に永久にアクセスできるようにします

ファイアウォールルールを再読み込みして、効果を発揮させる:

1.1.1.5へのアクセスを一時的に禁止する(ファイアウォールの再起動やルールの再読み込み不要)

ルールを見直してください

ネットワークカードのゾーンを見る

すべてのゾーンを見る

パブリック - [デフォルト] 制限なしのパブリックネットワークアクセス。
作業 - 作業スペースで使用。 選択された接続のみを受け取る基本的な信頼ネットワークです。
ホーム – 家庭用ネットワークに使用されます。 選択された接続のみを受け取る基本的な信頼ネットワークです。
信頼 - 受信された外部ネットワーク接続は信頼され、許容範囲内です。
ブロック - 着信するネットワーク接続はIPv4のicmpホスト禁止情報およびIPv6のicmp6-adm禁止情報によって拒否されます。
DMZ(検疫区域) - 「非武装地帯」の略称で、一般公開されており、非安全システムとセキュリティシステムの緩衝地帯となっています。
ドロップ - 受信したネットワークパケットは応答なしでドロップされます。 利用可能なのは送信ネットワーク接続のみです。
外部 - 指定された外部ネットワーク、特にルーターが偽装されたエクストラネットで接続に入ることを可能にします。
内部アクセス - 内部アクセス。 ローカルアクセスのみ、他のアクセスは禁止です。

(終わり)




先の:Angular 18シリーズ(26)はRXJSに基づくレイジーサーチ機能を実装しています
次に:WindowsでConda環境管理ツールをインストールします

関連記事
 地主| 掲載地 2024/10/29 10:53:09 |
ファイアウォールドファイアウォールが有効化されると、Dockerコンテナが起動しなくなることがあります。例えば、以下のエラーが現れます。


コンテナの再起動ができません php5-fpm: ドライバーのプログラミング失敗 エンドポイントの外部接続 php5-fpm (1486c846c2566abdxxxx): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --目的地 172.17.0.5:9000! -i docker0: iptables: その名前のチェーン/ターゲット/マッチはありません。
一時的な解決策Dockerサービスを再起動するには:

Firewalldとdockerの両方のサービスが有効の場合、iptablesの転送チェーンにルールを書き込み、Firewalldはdockerの転送チェーンを起動または再起動するたびに強制的に上書きし、さらにFirewalldで設定された高優先度ポリシーのアイテムも無効化します。 競合がある場合は、まずFirewalldを再起動し、その後Dockerを再起動してください。順序は逆にできないことに注意してください。
 地主| 掲載地 2024/11/28 15:57:59 |
IPアドレスあたりの接続数を数えます:


ブラックリストを作成しましょう



ホワイトリストを設定する


 地主| 掲載地 2025/10/28 9:06:26 |
Rocky Linux 9はUFWシンプルファイアウォールを使用しています
https://www.itsvse.com/thread-11121-1-1.html
 地主| 掲載地 2025/11/02 19:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

解決策、入ります/etc/firewalld/zones対応するXML設定ファイルを編集してください。
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com