Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Другие технологии Windows/Linux Linux использует firewall-cmd для управления файрволами...
Вид: 1781|Ответ: 4

[linux] Практический бой: Linux использует firewall-cmd для управления межсетевыми экранами

[Скопировать ссылку]
Опубликовано 29.10.2024 10:50:10 | | |
Firewall-CMD — это командный клиент демона с файрволом. Он предоставляет интерфейсы для управления временем выполнения и постоянной конфигурации. Конфигурация во время выполнения в межсетевом экране отделена от постоянной конфигурации. Это означает, что вещи можно менять во время выполнения или в постоянной конфигурации. После CnetOS 7 iptables был заменён файрволом.

Обзор:

Просмотр CentOS7 и отключение межсетевого экрана
https://www.itsvse.com/thread-7771-1-1.html

CentOS 7 запрещает IP получать доступ к серверу
https://www.itsvse.com/thread-10264-1-1.html

iptables firewall позволяет доступу только определённым IP-адресам к определённым портам и конкретным сайтам
https://www.itsvse.com/thread-2535-1-1.html

Запусти файрвол

Включите фаервол запуска

Навсегда разрешать любому IP-адресу доступ к портам 80, 443

Перезагрузите правила межсетевого экрана, чтобы они вступили в силу:

Временно запретить доступ к версии 1.1.1.5 (перезагрузка файрвола или правила перезагрузки не требуется)

Ознакомьтесь с правилами

Просмотр зоны сетевой карты

Смотреть все зоны

Публичный — [по умолчанию] доступ к публичной сети без каких-либо ограничений.
работа — используется в рабочем пространстве. Базовая доверительная сеть, принимающая только выбранные соединения.
Home — используется для домашних сетей. Базовая доверительная сеть, принимающая только выбранные соединения.
Доверенное — полученное внешнее сетевое соединение является надёжным и приемлемым.
блокировка — любое входящее сетевое соединение отклоняется информацией, запрещённой ICMP-хостом для IPv4, и информацией, запрещённой icmp6-adm, для IPv6.
DMZ (Карантинная зона) — сокращение от «Демилитаризованная зона», эта зона доступна для общественности и служит буфером между незащищёнными системами и системами безопасности.
drop — любые полученные сетевые пакеты теряются без ответа. Доступны только исходящие сетевые соединения.
внешний — позволяет заданной внешней сети войти в соединение, особенно экстранету с включённым замаскированным маршрутизатором.
Внутренний — внутренний доступ. Только локальный доступ, другого доступа нет.

(Конец)




Предыдущий:Серия Angular 18 (двадцать шесть) реализует возможности ленивого поиска на базе RXJS
Следующий:Windows установите инструмент управления окружением Conda

Связанные публикации
 Хозяин| Опубликовано 29.10.2024 10:53:09 |
Когда файрвол с файрволом активирован, контейнеры docker могут не запускаться, например, следующая ошибка:


Не удаётся перезапустить контейнер php5-fpm: драйвер сбил программирование внешнего подключения на конечной точке php5-fpm (1486c846c2566abdxxxx): (iptables не удалось: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --до назначения 172.17.0.5:9000! -i docker0: iptables: Нет цепочки/цели/совпадения с таким именем.
Временное решениеЧтобы перезапустить сервис Docker:

Если оба сервиса с файрволом и docker включены, они будут записывать правила в цепочку пересылки в iptables, а файрволд будет принудительно перезаписывать цепочку пересылки Docker при каждом её старте или перезапуске, а docker также аннулирует элементы, настроенные в файрволе, с помощью политик с более высоким приоритетом. Если возникает конфликт, сначала перезапустите файрвол, затем перезапустите docker, обратите внимание, что порядок нельзя отменить.
 Хозяин| Опубликовано 28.11.2024 15:57:59 |
Посчитайте количество подключений на IP-адрес:


Создайте чёрный список



Создайте белый список


 Хозяин| Опубликовано 28.10.2025 9:06:26 |
Rocky Linux 9 использует простой файрвол ufw
https://www.itsvse.com/thread-11121-1-1.html
 Хозяин| Опубликовано 02.11.2025 19:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

Решение, вход/etc/firewalld/zonesОтредактировать соответствующий XML-файл конфигурации.
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com