Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Windows/Linux Linux folosește firewall-cmd pentru a gestiona firewall-urile...
Vedere: 1679|Răspunde: 4

[Linux] Luptă practică: Linux folosește firewall-cmd pentru a gestiona firewall-urile

[Copiază linkul]
Postat pe 29.10.2024 10:50:10 | | |
firewall-cmd este clientul de linie de comandă al daemonului firewalld. Oferă interfețe pentru gestionarea configurației de rulare și permanente. Configurația de rulare în firewalld este separată de configurația persistentă. Aceasta înseamnă că lucrurile pot fi schimbate la rulare sau într-o configurație permanentă. După CnetOS 7, iptables a fost înlocuit cu firewalld.

Recenzie:

CentOS7 Vizualizează și dezactivează firewall-ul
https://www.itsvse.com/thread-7771-1-1.html

CentOS 7 interzice accesul unui IP la server
https://www.itsvse.com/thread-10264-1-1.html

Firewall-ul iptables permite accesul doar anumitor IP-uri la anumite porturi și site-uri specifice
https://www.itsvse.com/thread-2535-1-1.html

Pornește firewall-ul

Pornește firewall-ul de pornire

Permiteți permanent accesul oricărei adrese IP la porturile 80, 443

Reîncarcă regulile firewall-ului pentru ca acestea să intre în vigoare:

Interzicere temporar accesul la 1.1.1.5 (nu trebuie repornit firewall-ul sau regulile firewall-ului să fie reîncărcate)

Revizuiește regulile

Vizualizați zona plăcii de rețea

Vezi toate zonele

Public - [implicit] acces public la rețea fără nicio restricție.
muncă - Folosită în spațiul de lucru. O rețea de încredere de bază care primește doar conexiuni selectate.
acasă – Folosit pentru rețele de acasă. O rețea de încredere de bază care primește doar conexiuni selectate.
De încredere - Conexiunea externă de rețea primită este de încredere și acceptabilă.
blocare - Orice conexiune de rețea care intră este respinsă de informațiile interzise de gazdă ICMP pentru IPv4 și de informațiile interzise ICMP6-adm-interzise pentru IPv6.
DMZ (Zona de Carantină) - Abreviere pentru "Zonă Demilitarizată", această zonă este accesibilă publicului și reprezintă un tampon între sistemele nesigure și cele de securitate.
întrerupere - Orice pachete de rețea primite sunt eliminate fără niciun răspuns. Sunt disponibile doar conexiuni de rețea de ieșire.
extern - Permite unei rețele externe specificate să intre în conexiune, în special un extranet cu routerul mascat activat.
Intern - Acces intern. Doar acces local, fără alt acces.

(Sfârșit)




Precedent:Seria Angular 18 (douăzeci și șase) implementează capabilități de căutare leneșă bazate pe RXJS
Următor:Windows instalează instrumentul de gestionare a mediului Conda

Postări conexe
 Proprietarul| Postat pe 29.10.2024 10:53:09 |
Când firewall-ul protejat de firewall este activat, containerele docker pot eșua la pornire, cum ar fi următoarea eroare:


Nu se poate reporni containerul php5-fpm: driver a cedat programarea conectivității externe pe endpoint php5-fpm (1486c846c2566abdxxxx): (iptables a eșuat: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --către destinație 172.17.0.5:9000 ! -i docker0: iptables: Fără lanț/țintă/potrivire cu acest nume.
Soluție temporarăPentru a reporni serviciul Docker:

Dacă atât serviciile firewalld, cât și cele docker sunt activate, acestea vor scrie reguli în lanțul de redirecționare în iptables, iar firewalld va suprascrie forțat lanțul de redirecționare al docker de fiecare dată când pornește sau repornește, iar docker va invalida și elementele configurate în firewalld prin politici cu prioritate mai mare. Când apare un conflict, repornește mai întâi firewall-ul, apoi repornește docker, reține că ordinea nu poate fi inversată.
 Proprietarul| Postat pe 28.11.2024 15:57:59 |
Numără numărul de conexiuni pe adresă IP:


Creează o listă neagră



Creează o listă albă


 Proprietarul| Postat pe 28.10.2025 09:06:26 |
Rocky Linux 9 folosește un firewall simplu ufw
https://www.itsvse.com/thread-11121-1-1.html
 Proprietarul| Postat pe 02.11.2025 19:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

Soluție, intră/etc/firewalld/zonesEditează fișierul de configurare XML corespunzător.
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com