Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Windows/Linux Linux, güvenlik duvarlarını yönetmek için firewall-cmd kullanıyor...
Görünüm: 1679|Yanıt: 4

[linux] Pratik savaş: Linux güvenlik duvarlarını yönetmek için firewall-cmd kullanır

[Bağlantıyı kopyala]
Yayınlandı 29.10.2024 10:50:10 | | |
firewall-cmd, firewalld daemon'un komut satırı istemcidir. Çalışma zamanı ve kalıcı yapılandırma yönetimi için arayüzler sağlar. Firewalld'daki çalışma zamanı yapılandırması, kalıcı yapılandırmadan ayrıdır. Bu, çalışmada veya kalıcı bir konfigürasyonda değiştirilebileceği anlamına gelir. CnetOS 7'den sonra iptables yerine firewalld getirildi.

Eleştiri:

CentOS7 Güvenlik Duvarını Görüntü ve kapatma
https://www.itsvse.com/thread-7771-1-1.html

CentOS 7, bir IP'nin sunucuya erişmesini engeller
https://www.itsvse.com/thread-10264-1-1.html

iptables güvenlik duvarı sadece belirli IP'lerin belirli portlara ve belirli web sitelerine erişmesine izin verir
https://www.itsvse.com/thread-2535-1-1.html

Güvenlik duvarını başlatın

Başlatma güvenlik duvarını aç

Herhangi bir IP adresinin 80, 443 portlarına erişmesine kalıcı olarak izin ver

Güvenlik duvarı kurallarını yeniden yükleyin ve bunların etkisini artırın:

1.1.1.5'e erişimi geçici olarak yasakla (firewall yeniden başlatma veya güvenlik duvarı kurallarının yeniden yüklenmesi gerekmiyor)

Kuralları gözden geçirin

Ağ kartının bölgesini görüntüleyin

Tüm bölgeleri gör

Kamuya açık - [varsayılan] kamuya açık ağ erişimi hiçbir kısıtlama olmadan.
Çalışma - Çalışma alanında kullanılır. Sadece seçilmiş bağlantıları alan temel bir güven ağı.
Ev – Ev ağları için kullanılır. Sadece seçilmiş bağlantıları alan temel bir güven ağı.
Güvenilir - Alınan harici ağ bağlantısı güvenilir ve kabul edilebilirdir.
blok - Gelen herhangi bir ağ bağlantısı, IPv4 için icmp-host yasağı bilgisi ve IPv6 için icmp6-adm-yasaklı bilgi tarafından reddedilir.
DMZ (Karantina Bölgesi) - "Silahsızlaştırılmış Bölge" (Silahsızlaştırılmış Bölge) kelimesinin kısaltması, bu alan halka açık bir alandır ve güvenli olmayan sistemler ile güvenlik sistemleri arasında bir tampon konumundadır.
drop - Alınan ağ paketleri yanıt verilmeden düşürülür. Sadece giden ağ bağlantıları mevcut.
dış - Belirli bir dış ağın bağlantıya girmesine izin verir, özellikle yönlendirici kısılmış şekilde etkinleştirilmiş bir ekstranet.
İç - iç erişim. Sadece yerel erişim, başka erişim yok.

(Son)




Önceki:Angular 18 serisi (yirmi altı), RXJS tabanlı tembel arama yeteneklerini uygular
Önümüzdeki:Windows, Conda ortam yönetim aracını yükledi

İlgili Yazılar
 Ev sahibi| Yayınlandı 29.10.2024 10:53:09 |
Güvenlik duvarı etkinleştirildiğinde, docker konteynerleri çalışmayabilir, örneğin aşağıdaki hata gibi:


Konteyneri yeniden başlatamıyor php5-fpm: sürücü uç noktada harici bağlantı programlamada başarısız oldu php5-fpm (1486c846c2566abdxxxx): (iptables başarısız oldu: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 9000 -j DNAT --varış noktasına 172.17.0.5:9000! -i docker0: iptables: Bu isimle zincir/hedef/eşleşme yok.
Geçici çözümDocker servisini yeniden başlatmak için:

Hem firewalld hem de docker hizmetleri etkinse, iptables'ta iletim zincirine kurallar yazarlar ve firewalld, docker her başladığında veya yeniden başlatıldığında yönlendirme zincirini zorla üzerine yazar; docker ayrıca firewalld'da yapılandırılmış öğeleri daha yüksek öncelikli politikalarla geçersiz hale getirir. Bir çatışma olduğunda, önce güvenlik duvarını yeniden başlatın, sonra docker'ı yeniden başlatın, sıranın geri alınamayacağını unutmayın.
 Ev sahibi| Yayınlandı 28.11.2024 15:57:59 |
IP adresi başına bağlantı sayısını sayın:


Kara liste kur



Beyaz liste oluştur


 Ev sahibi| Yayınlandı 28.10.2025 09:06:26 |
Rocky Linux 9, ufw basit bir güvenlik duvarı kullanır
https://www.itsvse.com/thread-11121-1-1.html
 Ev sahibi| Yayınlandı 2.11.2025 19:03:52 |
Error: COMMAND_FAILED: 'python-nftables' failed: internal:0:0-0: Error: Could not process rule: No such file or directory

internal:0:0-0: Error: Could not process rule: No such file or directory

Çözüm, gir/etc/firewalld/zonesİlgili XML yapılandırma dosyasını düzenleyin.
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com