Описание тега firewalld

FirewallD - это демон службы межсетевого экрана с интерфейсом D-BUS, управляющий динамическим межсетевым экраном. Впервые использованный в Fedora 18, он, как ожидается, станет инструментом брандмауэра по умолчанию для будущих версий Enterprise Linux.
1 ответ

Заблокируйте порт 25 для виртуальной машины Kvm на сервере

Мне нужно знать, как заблокировать порт 25 для виртуальной машины на сервере KVM с помощью ebtables или же firewalld оказание услуг. ВМ имеет имя интерфейса viifv3035 на сервере и brctl показывает это: # brctl show bridge name bridge id STP enabled …
1 ответ

В образе AWS MarketPlace Centos7 отсутствует брандмауэр

Я использую это изображение из AWS MarketPlace. Проблема в том, что Centos 7 должен прийти с firewalld вместо iptables. Но firewalld не установлен на нем, но iptables установлено. Это почему. Какие другие изменения существуют для этого конкретного и…
3 ответа

Я добавил порт в публичную зону в firewalld, но все еще не могу получить доступ к порту

Я давно использую iptables, но до недавнего времени никогда не использовал firewalld. Я включил порт 3000 TCP через firewalld с помощью следующей команды: # firewall-cmd --zone=public --add-port=3000/tcp --permanent Однако я не могу получить доступ …
12 авг '14 в 10:32
1 ответ

Использование Firewall-cmd для создания специфичных для адреса ограничений в centos 7

Как создать правило брандмауэра, используя инструмент firewall-cmd (новый firewalld), чтобы я ограничил конкретную сеть для доступа только к одной службе и разрешил все для всех служб в одной зоне. Например: У меня только один интерфейс eno1 и он св…
08 дек '14 в 12:52
1 ответ

centos firewalld ipset черный список ip cidrs на определенных портах

Я нашел эту ссылку относительно того, как настроить xml-файл черного списка для firewalld: инструкции по ipset достаточно ясны, но я не хочу отбрасывать доступ для всех портов, только 80 и 443. Предложения? (Кстати, форум firewalld, похоже, не добав…
16 дек '17 в 04:24
1 ответ

Предоставьте внутреннюю локальную сеть VPN, используя CentOS FirewallD

У меня есть (tinc) настройка VPN с несколькими клиентами, которые подключаются к серверу VPN, который находится в локальной сети за брандмауэром. Я хочу открыть эту локальную сеть для VPN, которую обслуживает сервер. Я видел несколько примеров в сет…
05 янв '15 в 22:40
1 ответ

Ограничение доступа к группам пользователей в OpenVPN

Я просто использовал инструкции в этом руководстве для установки OpenVPN на сервере CentOS 7. я смогу ssh а также https в удаленный сервер CentOS 7 через VPN с клиентского компьютера. Тем не менее, похоже, что пользователь имеет полный доступ ко все…
18 фев '15 в 19:22
0 ответов

Как написать правило firewalld с богатым языком

Как я могу написать правило для firewalld используя богатый язык, который ограничивает пакеты от определенного порта и определенного протокола. Для таблиц IP я написал правило вроде: firewall-cmd --permanent --direct --add-rule ipv4 filter SCTP 0 -p…
07 сен '15 в 11:11
2 ответа

Разрешение пассивных FTP-соединений в FirewallD (CentOS 7)

В CentOS 7, который поставляется с FirewallD, включить HTTP-доступ было легко: firewall-cmd --permanent --zone=public --add-service=http Тем не мение, firewall-cmd --permanent --zone=public --add-service=ftp не работает: правило применяется, но я не…
08 окт '14 в 23:25
1 ответ

Отличное поведение правила firewalld в хосте kvm по сравнению с гостями kvm

У меня есть хост CentOS 7 KVM с одним общедоступным IPv4, который содержит несколько гостевых ОС и выступает в качестве брандмауэра / шлюза для гостевой сети 192.168.1.0/24 / nat. Я хочу запустить веб-сервер 1 из гостей на порту 80, поэтому необходи…
22 ноя '18 в 07:12
0 ответов

Centos IP Routing и NAT failover с двумя интерфейсами WAN

У меня есть сервер с 4 интерфейсами. 2 интерфейса WAN, 1 интерфейс LAN и один интерфейс управления. Сервер работает Centos 7 Minimal. Мои интерфейсы: ens161 = WAN1 ens192 = WAN2 ens193 = LAN1 ens256 = MGMT Мой конфиг firewalld: [[email protected] ~]# firewa…
02 июн '18 в 21:16
0 ответов

Не удается открыть удаленное соединение с Postgres, проблема с FirewallD?

Я перепробовал все, что смог найти, чтобы установить удаленное соединение с моей базой данных Postgres 9.6, работающей на виртуальной машине CentOS 7 gcloud. Я установил следующее в pg_hba.conf: host all all MYPUBLICIP/24 md5 postgres.conf: listen_a…
27 июн '18 в 20:05
2 ответа

Как перенести порт с firewalld в зависимости от исходного IP

Я запускаю SSH на порт 5678. Для моего исходного IP-адреса 1.2.3.4 - я хочу подключиться к порту 22 и перевести порт firewalld на номер 5687. Никакие другие исходные IP-адреса не получают переадресацию портов. Какую строку firewall-cmd я бы набрал д…
14 фев '16 в 16:52
2 ответа

Настройте firewalld для OpenVPN (сервер-мост) в Fedora 20

Я установил сервер OpenVPN (server-bridge) на Fedora 20, но не могу заставить его работать. Я почти уверен, что это проблема с брандмауэром. Я пытаюсь подключиться с клиента OSX, но я могу подключиться (просто подключиться к серверу VPN, без доступа…
20 авг '14 в 07:17
2 ответа

Как включить CentOS 7 для подключения к внешнему SMTP?

У меня есть веб-приложение, развернутое на веб-сервере, работающем на CentOS 7.Это веб-приложение отправляет электронные письма через внешний SMTP (in-v3.mailjet.com, порт 587).Как я могу включить CentOS для подключения к этому внешнему SMTP? Этот с…
24 мар '15 в 20:39
1 ответ

Fedora Linux 18: firewalld Блокирует все порты после firewall-cmd --enable

В попытке получить доступ VNC к удаленному устройству я бросил эту глупую команду в firewalld через ssh, т.е. $ firewall-cmd --enable 5903:tcp Теперь я не могу ssh, пинговать или свернуть сервер. Упс. Кто-нибудь может объяснить, что вызвало это? Я и…
12 фев '13 в 19:38
0 ответов

Firewalld порт вперед по имени хоста

Можно ли перенаправить порт на адрес, указанный именем хоста, а не IP-адрес, используя firewalld. Например что-то вроде: sudo firewall-cmd --add-forward-port=port=2222:proto=tcp:toport=22:toaddr=example.com У меня есть много виртуальных машин, работ…
25 янв '19 в 14:07
0 ответов

Правило Firewalld не сразу блокирует IP-адрес

У меня установлен Asterisk на сервере CentOS 7, который использует брандмауэр Firewalld. Чтобы предотвратить атаки методом перебора, я настраиваю Fail2ban для запрета IP-адресов, которые вводят неверные учетные данные конечной точки. Когда IP-адрес …
11 мар '19 в 15:22
2 ответа

Как мне полностью заблокировать порт с помощью firewalld?

Отказ от ответственности: это первый раз, когда я использую firewalld, будьте осторожны:) . У меня есть машина CentOS, и я хочу реализовать следующие требования с помощью firewalld: Разрешить подключения из любого места к портам 1, 2, 3, 4. Разрешит…
21 май '19 в 09:29
1 ответ

Разрешение SSH с выбранного IP через определенный интерфейс

Я использую Ubuntu 18.04, и у меня есть два разных интерфейса в одной карте. Давайте предположим, что IP-адреса указанных интерфейсов 1.1.1.1 & 2.2.2.2 Я хочу, чтобы любой мог связаться с SSH через 1.1.1.1, но только список выбранных IP-адресов для …
22 май '19 в 07:17