Описание тега firewall-cmd
2
ответа
Удалить правило --add-forward-port в firewall-cmd
Некоторое время назад я добавил ниже правило для локальной переадресации портов firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=3000 Как я могу удалить это правило сейчас?
16 сен '18 в 05:08
1
ответ
Настройки Centos 7 firewall-cmd не сохраняются
Я решил провести небольшую весеннюю уборку и обновляю основную инфраструктуру. Одним из важнейших компонентов, которые я перерабатываю, является сервер сетевого шлюза. Я обновил свою тестовую среду (которая является идентичной, но менее мощной копие…
08 июн '16 в 09:26
2
ответа
Fedora 21: Firewalld (firewall-cmd) не ПОСТОЯННО назначает интерфейсы зонам?
Я установил Fedora на эту машину, которая является ИСКЛЮЧИТЕЛЬНО системой шлюза / брандмауэра. После установки я побежалyum upgrade', и так должно быть до самой последней Fedora 21 - я немного отстал специально (не Fedora 22), чтобы можно было решит…
18 апр '15 в 20:18
1
ответ
Есть ли способ сбросить богатые правила целой зоны на firewalld?
Я добавил много богатых правил с чем-то вроде этого: firewall-cmd --permanent --zone="thezone" --add-rich-rule='rule family=ipv4 source address=1.2.3.4 reject' И теперь я хотел бы очистить / удалить все эти богатые правила в моей зоне "thezone". Так…
04 ноя '15 в 16:21
1
ответ
FirewallD не загружает правило после перезагрузки
У меня FirewallD на сервере Ubuntu 18.04. Получил разрешенные сервисы ssh http ipsec. Но при перезагрузке брандмауэр всегда разрешает ssh, ipsec, но блокирует http. Чтобы решить это, я должен бежать firewall-cmd --reload каждый раз, когда я загружаю…
18 авг '18 в 20:13
1
ответ
Почему firewall-cmd выдает ошибку "ALREADY_ENABLED", но порт не указан при вызове firewall-cmd --list-ports?
Используя CentOS 7, я пытаюсь использовать firewall-cmd --zone=public --add-port=443/tcp --permanent добавить 443 к моим разрешенным портам. К сожалению это выдает ошибку ALREADY_ENABLED: 443:tcp, Но когда я использую firewall-cmd --list-ports он не…
01 фев '19 в 12:07
1
ответ
Как создать правило брандмауэра с высоким приоритетом для доверенного mac-адреса?
Я хочу принимать все пакеты, отправленные на мой centos7 VPS с моего устройства, независимо от параметров, определенных в публичной зоне. (Я хочу удалить службу ssh из публичной зоны и просто иметь возможность подключиться с моего mac-адреса!) Но ко…
05 апр '17 в 21:50
0
ответов
Добавить службу firewall-cmd навсегда
На RHEL 7 я пытаюсь добавить сервис postgresql постоянно. Без опции --permanent приведенная ниже команда работает хорошо. [root@sample services]# firewall-cmd --list-services dhcpv6-client http https ssh [root@sample services]# firewall-cmd --add-se…
15 апр '18 в 14:50
1
ответ
Вывод CentOS 7 iptables совпадает с выводом firewall-cmd
Выход из iptables -L -v -n не совпадает firewall-cmd --list-all-zones, В частности, я ищу правила пересылки для двух виртуальных машин. Их хорошо видно по iptables. [root@localhost ~]# iptables -S -v | grep 192.168 -A FORWARD -d 192.168.122.0/24 -i …
14 дек '18 в 23:50
4
ответа
Как перенести переадресацию только на один IP-адрес хоста
Краткий вопрос: Как включить переадресацию портов только на один IP-адрес хоста? Предыстория: Мой сервер Centos 7 имеет 5 IP-адресов. Ранее у меня был Apache, который прослушивал все из них и различные домены, назначенные тем IP-адресам, которые был…
15 янв '18 в 04:09
1
ответ
Centos 7 не разрешает входящее TCP-соединение через порт 80 при подключении к двум сетевым интерфейсам
Я подключил два сетевых интерфейса к серверу под управлением centOS 7 и настроил общедоступную зону для разрешения входящих TCP-подключений через порты 80 и 443, затем я установил один из сетевых интерфейсов в публичную зону. Кроме того, я настроил …
15 мар '17 в 09:07
1
ответ
Внутренняя IP-пересылка RHEL
Заранее благодарю за ответ, Я посмотрел на тот же вопрос, но нигде не было найдено, поэтому я собираюсь написать здесь о моем вопросе, Так что у меня есть ОС RHEL и у меня есть 2 отдельных IP(см. Изображение) IP1 - 192.168.10.3, так как моя сеть в п…
31 май '19 в 02:44
1
ответ
Пытается закрыть два порта с помощью firewalld, оставляя все остальное открытым
Я думаю, что я использую неправильную технику, но не уверен в правильной. Машина: Red Hat релиз 7.2 firewalld.noarch: 0.3.9-14.el7 Меня попросили закрыть два порта, но убедиться, что все остальные порты открыты. Решение должно быть простым для включ…
31 май '19 в 19:22
0
ответов
Centos7, firewall-cmd --reload, "COMMAND_FAILED --state требует аргумента" Как задать аргумент состояния?
Я использую Centos7 и только что сделал некоторые изменения в брандмауэре. Я пытаюсь настроить брандмауэр для фильтрации моего SSH-соединения. Я следую инструкциям к документации по Centos7 How Toshiba, защищающей OpenSSh: фильтруйте SSH на брандмау…
16 мар '19 в 17:38
2
ответа
Блокировка незащищенного порта с помощью firewall-cmd
У меня есть сервер RedHat 7, где мы разрешаем несколько портов, но один из них небезопасен. Я хотел бы использовать firewall-cmd для блокировки этого порта, чтобы разрешить доступ только 5 IP-адресам. Нужно ли создавать новую зону только для этого п…
15 мар '19 в 12:29
1
ответ
Fail2ban перенаправление
Я только что завершил настройку fail2ban на моем обратном прокси-сервере Centos. Я смог заставить его блокировать все запросы, если были выполнены определенные критерии (довольно просто). Однако теперь я хотел бы перенаправлять оскорбительных пользо…
01 июн '15 в 16:06
0
ответов
Блокировка исходящих соединений на Centos 7 с firewalld
У меня следующие правила: public (default, active) interfaces: eth0 sources: services: dhcpv6-client http https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: Все отлично работает, тогда я добавляю следующие прямые правила: ipv4 f…
21 июл '16 в 16:10
1
ответ
Проблема с firewalld
Я только что столкнулся с этой проблемой, и уже поздно здесь, поэтому я не могу больше думать прямо сейчас. Тем не менее, это что-то довольно простое, поэтому я не вижу, чего мне не хватает, и просто схожу с ума здесь: Я настраивал сервер, который и…
13 фев '19 в 21:02