Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Windows/Linux Linux používa firewall-cmd na správu firewallov...
Pohľad: 1679|Odpoveď: 4

[linux] Praktický boj: Linux používa firewall-cmd na správu firewallov

[Kopírovať odkaz]
Zverejnené 29. 10. 2024 10:50:10 | | |
firewall-cmd je príkazový klient firewallovaného démona. Poskytuje rozhrania na správu behu a trvalej konfigurácie. Runtime konfigurácia v firewalld je oddelená od perzistentnej konfigurácie. To znamená, že veci môžu byť menené počas behu alebo v trvalej konfigurácii. Po CnetOS 7 bol iptables nahradený firewallom.

Revízia:

CentOS7 Zobraziť a vypnúť firewall
https://www.itsvse.com/thread-7771-1-1.html

CentOS 7 zakazuje IP adresu v prístupe k serveru
https://www.itsvse.com/thread-10264-1-1.html

iptables firewall umožňuje prístup len k určitým IP adresám a konkrétnym webovým stránkam
https://www.itsvse.com/thread-2535-1-1.html

Spustiť firewall

Zapnite štartovací firewall

Trvalo povoliť akúkoľvek IP adresu na prístup k portom 80, 443

Načítajte firewallové pravidlá, aby nadobudli účinok:

Dočasne zablokujte prístup k verzii 1.1.1.5 (nie je potrebné reštartovať firewallu ani načítavať pravidlá firewallu)

Preštudujte si pravidlá

Zobraziť zónu sieťovej karty

Zobraziť všetky zóny

verejný - [predvolený] verejný prístup do siete bez akýchkoľvek obmedzení.
práca – Používa sa v pracovnom priestore. Základná dôveryhodná sieť, ktorá prijíma len vybrané spojenia.
domov – Používa sa pre domáce siete. Základná dôveryhodná sieť, ktorá prijíma len vybrané spojenia.
Dôveryhodné - Prijaté externé sieťové pripojenie je dôveryhodné a prijateľné.
blok - Akékoľvek prichádzajúce sieťové pripojenie je zamietnuté informáciami zakázanými ICMP-hostom pre IPv4 a ICMP-adm zakázanými informáciami pre IPv6.
DMZ (karanténna zóna) – skratka pre "Demilitarized Zone" (demilitarizovaná zóna), táto oblasť je verejne prístupná a predstavuje bariéru medzi nezabezpečenými systémami a bezpečnostnými systémami.
drop - Všetky prijaté sieťové pakety sú vyhodené bez odpovede. K dispozícii sú len odchádzajúce sieťové pripojenia.
externé - Umožňuje vstup do pripojenia špecifikovanej externej siete, najmä extranetu s povoleným routerom v maskovaní.
Vnútorný - Interný prístup. Len lokálny prístup, žiadny iný prístup.

(Koniec)




Predchádzajúci:Séria Angular 18 (dvadsaťšesť) implementuje funkcie lenivého vyhľadávania založené na RXJS
Budúci:Windows nainštalujú nástroj na správu prostredia Conda

Súvisiace príspevky
 Prenajímateľ| Zverejnené 29. 10. 2024 10:53:09 |
Keď je firewallový firewall zapnutý, docker kontajnery sa môžu nespustiť, napríklad nasledujúca chyba:


Nemožno reštartovať kontajner php5-fpm: ovládač zlyhal programovanie externej konektivity na koncovom bode php5-fpm (1486c846c2566abdxxxx): (iptables zlyhal: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --to-destination 172.17.0.5:9000 ! -i docker0: iptables: Žiadny reťazec/target/match s týmto názvom.
Dočasné riešenieNa opätovné spustenie služby Docker:

Ak sú povolené obe služby firewalld aj docker, budú zapisovať pravidlá do forwarding chain v iptables, a firewalld násilne prepíše forwarding chain docker pri každom jeho spustení alebo reštarte, a docker tiež zneplatní položky nakonfigurované vo firewalld prostredníctvom vyšších prioritných politík. Keď nastane konflikt, najskôr reštartujte firewall, potom reštartujte docker, pričom majte na pamäti, že poradie nemožno zvrátiť.
 Prenajímateľ| Zverejnené 28. 11. 2024 15:57:59 |
Počítajte počet pripojení na IP adresu:


Založte čiernu listinu



Nastavte si whitelist


 Prenajímateľ| Zverejnené 28. 10. 2025 9:06:26 |
Rocky Linux 9 používa jednoduchý firewall pre ufw
https://www.itsvse.com/thread-11121-1-1.html
 Prenajímateľ| Zverejnené 2. 11. 2025 19:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

Riešenie, vstúp/etc/firewalld/zonesUpravte príslušný XML konfiguračný súbor.
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com