Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Windows/Linux Linux bruker brannmur-cmd for å administrere brannmurer...
Utsikt: 1679|Svare: 4

[Linux] Praktisk kamp: Linux bruker firewall-cmd for å administrere brannmurer

[Kopier lenke]
Publisert på 29.10.2024 10:50:10 | | |
Firewall-cmd er kommandolinjeklienten til Firewalld-daemonen. Den tilbyr grensesnitt for håndtering av kjøretid og permanent konfigurasjon. Kjøretidskonfigurasjonen i Firewalld er separat fra den persistente konfigurasjonen. Dette betyr at ting kan endres under kjøring eller i en permanent konfigurasjon. Etter CnetOS 7 ble iptables erstattet av firewalld.

Anmeldelse:

CentOS7 View og slå av brannmuren
https://www.itsvse.com/thread-7771-1-1.html

CentOS 7 forbyr en IP å få tilgang til serveren
https://www.itsvse.com/thread-10264-1-1.html

iptables brannmur tillater kun visse IP-adresser å få tilgang til bestemte porter og spesifikke nettsteder
https://www.itsvse.com/thread-2535-1-1.html

Start brannmuren

Slå på oppstartsbrannmuren

Tillat permanent at hvilken som helst IP-adresse får tilgang til portene 80, 443

Last inn brannmurreglene på nytt slik at de trer i kraft:

Midlertidig utestenge tilgang til 1.1.1.5 (ingen brannmur-omstart eller brannmurregler trenger å lastes inn på nytt)

Gå gjennom reglene

Se sonen til nettverkskortet

Se alle soner

Offentlig - [Standard] Offentlig nettverkstilgang uten noen restriksjoner.
Work - Brukes i arbeidsområdet. Et grunnleggende tillitsnettverk som kun mottar utvalgte forbindelser.
hjem – Brukes til hjemmenettverk. Et grunnleggende tillitsnettverk som kun mottar utvalgte forbindelser.
Betrodd – Den eksterne nettverksforbindelsen som mottas er pålitelig og akseptabel.
blokk - Enhver innkommende nettverkstilkobling avvises av icmp-host-prohibited-informasjonen for IPv4 og icmp6-adm-prohibited-informasjonen for IPv6.
DMZ (karantenesone) – Forkortelse for "Demilitarized Zone", dette området er offentlig tilgjengelig, og fungerer som en buffer mellom usikre systemer og sikkerhetssystemer.
drop – Alle mottatte nettverkspakker slippes uten svar. Kun utgående nettverkstilkoblinger er tilgjengelige.
ekstern - Tillater et spesifisert eksternt nettverk å komme inn i forbindelsen, spesielt et ekstranett med ruteren forkledd aktivert.
Intern - intern tilgang. Kun lokal tilgang, ingen annen tilgang.

(Slutt)




Foregående:Angular 18-serien (tjueseks) implementerer late søkemuligheter basert på RXJS
Neste:Windows installerer Conda-miljøstyringsverktøyet

Relaterte innlegg
 Vert| Publisert på 29.10.2024 10:53:09 |
Når brannmuren er aktivert, kan docker-containere ikke starte, slik som følgende feil:


Kan ikke starte containeren php5-fpm på nytt: driver feilet programmering av ekstern tilkobling på endepunkt php5-fpm (1486c846c2566abdxxxx): (iptables feilet: iptables --vent -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --til-destinasjon 172.17.0.5:9000 ! -i docker0: iptables: Ingen kjede/mål/match med det navnet.
Midlertidig løsningFor å starte Docker-tjenesten på nytt:

Hvis både brannmur- og docker-tjenester er aktivert, vil de skrive regler til videresendingskjeden i iptables, og brannmuren vil tvinge videresendingskjeden til docker hver gang den starter eller starter på nytt, og docker vil også ugyldiggjøre elementene som er konfigurert i brannmuren gjennom høyere prioriterte policyer. Når det oppstår en konflikt, start Firewalld på nytt først, og start deretter Docker på nytt, merk at rekkefølgen ikke kan reverseres.
 Vert| Publisert på 28.11.2024 15:57:59 |
Tell antall tilkoblinger per IP-adresse:


Sett opp en svarteliste



Sett opp en hviteliste


 Vert| Publisert på 28.10.2025 09:06:26 |
Rocky Linux 9 bruker en enkel ufw-brannmur
https://www.itsvse.com/thread-11121-1-1.html
 Vert| Publisert på 02.11.2025 19:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

Løsning, enter/etc/firewalld/zonesRediger den tilsvarende XML-konfigurasjonsfilen.
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com