Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Windows/Linux Linux uporablja firewall-cmd za upravljanje požarnih zidov...
Pogled: 1679|Odgovoriti: 4

[linux] Praktični boj: Linux uporablja firewall-cmd za upravljanje požarnih zidov

[Kopiraj povezavo]
Objavljeno na 29. 10. 2024 10:50:10 | | |
Firewall-cmd je ukazni odjemalec Firewalld demona. Nudi vmesnike za upravljanje izvajanja in trajno konfiguracijo. Konfiguracija med izvajanjem v požarnem zidu je ločena od trajne konfiguracije. To pomeni, da se stvari lahko spreminjajo med izvajanjem ali v stalni konfiguraciji. Po CnetOS 7 je iptables nadomestil firewalld.

Pregled:

CentOS7 Ogled in izklop požarnega zidu
https://www.itsvse.com/thread-7771-1-1.html

CentOS 7 prepoveduje dostop IP-ja do strežnika
https://www.itsvse.com/thread-10264-1-1.html

iptables požarni zid omogoča dostop do določenih vrat in določenih spletnih strani le določenim IP-jem
https://www.itsvse.com/thread-2535-1-1.html

Zaženi požarni zid

Vklopite zagonski požarni zid

Trajno dovolite kateremukoli IP naslovu dostop do vrat 80, 443

Ponovno naloži pravila požarnega zidu, da začnejo veljati:

Začasno prepovejte dostop do 1.1.1.5 (ni treba ponovno zagnati požarnega zidu ali ponovno naložiti pravila požarnega zidu)

Preglejte pravila

Oglejte si cono omrežne kartice

Oglejte si vse cone

javni - [privzeti] javni dostop do omrežja brez omejitev.
delo - Uporablja se v delovnem prostoru. Osnovno omrežje zaupanja, ki prejema le izbrane povezave.
Home – Uporablja se za domača omrežja. Osnovno omrežje zaupanja, ki prejema le izbrane povezave.
Zaupanja vreden - Prejeta zunanja omrežna povezava je zaupanja vredna in sprejemljiva.
blokada - Vsaka dohodna omrežna povezava je zavrnjena z informacijami, ki so prepovedane s strani ICMP-gostitelja za IPv4, in z informacijami, ki so prepovedane z icmp6 adm, za IPv6.
DMZ (karantenska cona) – okrajšava za "Demilitarizirana cona", to območje je javno dostopno in predstavlja medpomnilnik med nevarnimi in varnostnimi sistemi.
drop - Vsi prejeti omrežni paketi so zavrnjeni brez odgovora. Na voljo so le odhodne omrežne povezave.
zunanje - Omogoča dostop določenemu zunanjemu omrežju, še posebej ekstranetu, kjer je usmerjevalnik prikrit omogočen.
notranji - notranji dostop. Samo lokalni dostop, nobenega drugega dostopa.

(Konec)




Prejšnji:Serija Angular 18 (šestindvajset) omogoča leno iskanje na osnovi RXJS
Naslednji:Windows namesti orodje za upravljanje okolja Conda

Sorodne objave
 Najemodajalec| Objavljeno na 29. 10. 2024 10:53:09 |
Ko je požarni zid omogočen, lahko docker kontejnerji ne zaženejo, na primer naslednja napaka:


Ni mogoče ponovno zagnati kontejnerja php5-fpm: gonilnik ni uspel programirati zunanje povezljivosti na končni točki php5-fpm (1486c846c2566abdxxxx): (iptables ni uspelo: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --to-destination 172.17.0.5:9000 ! -i docker0: iptables: Brez verige/cilja/ujemanja s tem imenom.
Začasna rešitevZa ponovni zagon docker storitve:

Če sta omogočeni tako firewalld kot docker storitve, bosta zapisali pravila v verigo posredovanja v iptables, firewalld pa bo vsakič, ko se zažene ali ponovno zažene, prisilno prepisal verigo posredovanja dockerja, docker pa bo prav tako razveljavil elemente, konfigurirane v firewalld prek politik z višjo prioriteto. Ko pride do konflikta, najprej ponovno zaženite požarni zid, nato ponovno zaženite docker, upoštevajte, da vrstnega reda ni mogoče obrniti.
 Najemodajalec| Objavljeno na 28. 11. 2024 15:57:59 |
Preštej število povezav na IP naslov:


Postavite črno listo



Vzpostavite seznam belih dovoljenj


 Najemodajalec| Objavljeno na 28. 10. 2025 09:06:26 |
Rocky Linux 9 uporablja preprost požarni zid ufw
https://www.itsvse.com/thread-11121-1-1.html
 Najemodajalec| Objavljeno na 2. 11. 2025 19:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

Rešitev, vstopi/etc/firewalld/zonesUredite ustrezno XML konfiguracijsko datoteko.
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com