Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Windows/Linux Linux använder firewall-cmd för att hantera brandväggar...
Utsikt: 1679|Svar: 4

[Linux] Praktisk strid: Linux använder firewall-cmd för att hantera brandväggar

[Kopiera länk]
Publicerad på 2024-10-29 10:50:10 | | |
Firewall-cmd är kommandoradsklienten för firewalld-daemonen. Den tillhandahåller gränssnitt för att hantera körtid och permanent konfiguration. Körtidskonfigurationen i Firewalld är separat från den persistenta konfigurationen. Detta innebär att saker kan ändras under körning eller i en permanent konfiguration. Efter CnetOS 7 har iptables ersatts av firewalld.

Recension:

CentOS7 View och stäng av brandväggen
https://www.itsvse.com/thread-7771-1-1.html

CentOS 7 förbjuder en IP att komma åt servern
https://www.itsvse.com/thread-10264-1-1.html

iptables brandvägg tillåter endast vissa IP-adresser att komma åt vissa portar och specifika webbplatser
https://www.itsvse.com/thread-2535-1-1.html

Starta brandväggen

Slå på startbrandväggen

Tillåt permanent vilken IP-adress som helst att komma åt portarna 80, 443

Ladda om brandväggsreglerna så att de träder i kraft:

Tillfälligt förbjud åtkomst till 1.1.1.5 (ingen brandväggsomstart eller brandväggsregler behöver laddas om)

Gå igenom reglerna

Visa zonen på nätverkskortet

Se alla zoner

Offentlig - [standard] Offentlig nätverksåtkomst utan några begränsningar.
Work – Används i arbetsmiljön. Ett grundläggande förtroendenätverk som endast tar emot utvalda anslutningar.
Home – Används för hemnätverk. Ett grundläggande förtroendenätverk som endast tar emot utvalda anslutningar.
Betrodd – Den externa nätverksanslutningen som tas emot är betrodd och acceptabel.
blockera - Alla inkommande nätverksanslutningar avvisas av icmp-host-prohibited information för IPv4 och icmp6-adm-prohibited information för IPv6.
DMZ (Quarantine Zone) – Förkortning för "Demilitarized Zone", detta område är offentligt tillgängligt och fungerar som en buffert mellan osäkra system och säkerhetssystem.
Drop – Alla mottagna nätverkspaket tappas utan svar. Endast utgående nätverksanslutningar är tillgängliga.
extern - Tillåter ett specificerat externt nätverk att ansluta till anslutningen, särskilt ett extranet med routern förklädd aktiverad.
Intern - intern åtkomst. Endast lokal åtkomst, ingen annan åtkomst.

(Slut)




Föregående:Angular 18-serien (tjugosex) implementerar lazy search-funktioner baserade på RXJS
Nästa:Windows installera Conda miljöhanteringsverktyget

Relaterade inlägg
 Hyresvärd| Publicerad på 2024-10-29 10:53:09 |
När firewall-brandväggen är aktiverad kan docker-containrar inte starta, till exempel följande fel:


Kan inte starta om container php5-fpm: drivrutin misslyckades programmering av extern anslutning på endpoint php5-fpm (1486c846c2566abdxxxx): (iptables misslyckades: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --till-destination 172.17.0.5:9000 ! -i docker0: iptables: Ingen kedja/mål/matchning med det namnet.
Tillfällig lösningFör att starta om docker-tjänsten:

Om både firewalld- och docker-tjänster är aktiverade, kommer de att skriva regler till vidarebefordringskedjan i iptables, och firewalld kommer att tvinga att skriva över vidarebefordringskedjan för docker varje gång den startar eller startar om, och docker kommer också att ogiltigförklara de objekt som konfigurerats i firewalld genom policyer med högre prioritet. När det uppstår en konflikt, starta om firewall först och sedan starta om docker, notera att ordningen inte kan vändas.
 Hyresvärd| Publicerad på 2024-11-28 15:57:59 |
Räkna antalet anslutningar per IP-adress:


Sätt upp en svartlista



Sätt upp en vitlista


 Hyresvärd| Publicerad på 2025-10-28 09:06:26 |
Rocky Linux 9 använder en enkel ufw-brandvägg
https://www.itsvse.com/thread-11121-1-1.html
 Hyresvärd| Publicerad på 2025-11-02 19:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

Lösning, gå in/etc/firewalld/zonesRedigera motsvarande XML-konfigurationsfil.
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com