Firewalld по умолчанию отбрасывает и разрешает существующие правила, которые на месте

Question

Firewalld по умолчанию отбрасывает и разрешает существующие правила, которые на месте

Мой вопрос заключается в том, как сохранить существующую конфигурацию, которая у меня есть, с firewalld, а также отбросить все остальные соединения, если для нее нет конкретного правила.

У меня есть следующая конфигурация брандмауэра:

[root@server ~]$ firewall-cmd --get-default-zone
public

[root@server ~]$ firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources:
  services: ssh dhcpv6-client
  ports: 123/udp 514/tcp 514/udp 5514/udp 5514/tcp 9200/tcp 9300/tcp 5044/tcp 53/udp 443/tcp 5000/tcp 55000/tcp 1516/tcp 1515/tcp 1514/tcp
  protocols:
  masquerade: yes
  forward-ports: port=514:proto=udp:toport=5514:toaddr=
        port=514:proto=tcp:toport=5514:toaddr=
  source-ports:
  icmp-blocks:
  rich rules:

Как мне использовать правила, которые я настроил и которые по-прежнему удаляются по умолчанию? Потому что, если я делаю iptables -L, я вижу, что политика по умолчанию - ПРИНЯТЬ:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
INPUT_direct  all  --  anywhere             anywhere
INPUT_ZONES_SOURCE  all  --  anywhere             anywhere
INPUT_ZONES  all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere             ctstate INVALID
REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited

-1

linux iptables policy firewalld

Источник

user5931363 31 янв '19 в 12:49

0 ответов

Другие вопросы по тегам linux iptables policy firewalld