Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos "Windows" / "Linux" "Linux" naudoja ugniasienę-cmd ugniasienėms valdyti...
Rodinys: 1781|Atsakyti: 4

[Linux] Praktinė kova: "Linux" ugniasienėms valdyti naudoja ugniasienę-cmd

[Kopijuoti nuorodą]
Paskelbta 2024-10-29 10:50:10 | | |
firewall-cmd yra ugniasienės demono komandų eilutės klientas. Jame pateikiamos sąsajos vykdymo laikui ir nuolatinei konfigūracijai valdyti. Vykdymo laiko konfigūracija užkardoje yra atskirta nuo nuolatinės konfigūracijos. Tai reiškia, kad viską galima keisti vykdymo metu arba nuolatinėje konfigūracijoje. Po CnetOS 7, iptables buvo pakeistas ugniasienės.

Peržiūra:

CentOS7 Peržiūrėkite ir išjunkite ugniasienę
https://www.itsvse.com/thread-7771-1-1.html

"CentOS 7" draudžia IP prisijungti prie serverio
https://www.itsvse.com/thread-10264-1-1.html

iptables ugniasienė leidžia tik tam tikriems IP adresams pasiekti tam tikrus prievadus ir konkrečias svetaines
https://www.itsvse.com/thread-2535-1-1.html

Paleiskite užkardą

Įjunkite paleisties užkardą

Visam laikui leiskite bet kuriam IP adresui pasiekti prievadus 80, 443

Iš naujo įkelkite ugniasienės taisykles, kad jos įsigaliotų:

Laikinai uždrausti prieigą prie 1.1.1.5 (nereikia paleisti užkardos iš naujo arba iš naujo įkelti užkardos taisyklių)

Peržiūrėkite taisykles

Peržiūrėkite tinklo plokštės zoną

Peržiūrėti visas zonas

viešas - [numatytasis] prieiga prie viešojo tinklo be jokių apribojimų.
darbas - naudojamas darbo vietoje. Pagrindinis patikimumo tinklas, priimantis tik pasirinktus ryšius.
home – naudojamas namų tinklams. Pagrindinis patikimumo tinklas, priimantis tik pasirinktus ryšius.
Patikima – gautas išorinio tinklo ryšys yra patikimas ir priimtinas.
blokuoti – bet kokį įeinantį tinklo ryšį atmeta IPv4 icmp-host-prohibited informacija ir IPv6 icmp6-adm-prohibited informacija.
DMZ (karantino zona) - "Demilitarizuotos zonos" santrumpa, ši zona yra viešai prieinama ir yra buferis tarp nesaugių sistemų ir apsaugos sistemų.
drop – visi gauti tinklo paketai atmetami be jokio atsakymo. Galimi tik siunčiami tinklo ryšiai.
išorinis - leidžia nurodytam išoriniam tinklui įvesti ryšį, ypač ekstranetą su įjungtu maršrutizatoriumi.
vidinė - vidinė prieiga. Tik vietinė prieiga, jokios kitos prieigos.

(Pabaiga)




Ankstesnis:"Angular 18" serija (dvidešimt šešios) įgyvendina tingios paieškos galimybes, pagrįstas RXJS
Kitą:"Windows" diegia "Conda" aplinkos valdymo įrankį

Susijusios žinutės
 Savininkas| Paskelbta 2024-10-29 10:53:09 |
Kai įjungta ugniasienė, gali nepavykti paleisti "docker" konteinerių, pvz., ši klaida:


Negalima iš naujo paleisti konteinerio php5-fpm: tvarkyklė nepavyko programuoti išorinio ryšio galiniame taške php5-fpm (1486c846c2566abdxxxx): (iptables nepavyko: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --to-destination 172.17.0.5:9000 ! -i docker0: iptables: Nėra grandinės / tikslo / rungtynės tokiu pavadinimu.
Laikinas sprendimasNorėdami iš naujo paleisti "Docker" paslaugą:

Jei įjungtos ir ugniasienės, ir doko paslaugos, jos parašys taisykles į persiuntimo grandinę iptables, o ugniasienė priverstinai perrašys "docker" persiuntimo grandinę kiekvieną kartą, kai ji paleidžiama arba paleidžiama iš naujo, o "docker" taip pat panaikins elementus, sukonfigūruotus užkardoje per aukštesnio prioriteto strategijas. Kai kyla konfliktas, pirmiausia iš naujo paleiskite ugniasienę, tada iš naujo paleiskite docker, atkreipkite dėmesį, kad užsakymo negalima atšaukti.
 Savininkas| Paskelbta 2024-11-28 15:57:59 |
Suskaičiuokite ryšių skaičių vienam IP adresui:


Sukurkite juodąjį sąrašą



Sukurkite baltąjį sąrašą


 Savininkas| Paskelbta 2025-10-28 09:06:26 |
"Rocky Linux 9" naudoja paprastą ugniasienę
https://www.itsvse.com/thread-11121-1-1.html
 Savininkas| Paskelbta 2025-11-02 19:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

Sprendimas, įveskite/etc/firewalld/zonesRedaguokite atitinkamą XML konfigūracijos failą.
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com