Описание тега firewalld
Questions regarding firewalld a firewall service daemon
0
ответов
Блокировка firewalld на основе IP, но только для одного порта
Я хочу, чтобы firewalld разрешал HTTP и SSH-соединения с любого хоста, но включал в белый список доступ к ~6 IP-адресам для одного конкретного порта (memcached на TCP-порте 1270). В сети, кажется, есть два подхода к этому: один - полностью ввести но…
13 фев '18 в 00:18
1
ответ
Cisco vpn клиент через squid
Я установил сервер squid как прозрачный прокси (в подсети 192.168.1.x). Все пользователи используют squid для доступа в интернет из подсети 192.168.2.x. Из пользовательской подсети я хочу подключиться через VPN-клиент Cisco к VPN. Как я читал из инт…
08 мар '18 в 09:14
0
ответов
Порт марионеточного модуля firewalld не открыт при проверке с помощью netstat
Я использую кукольный модуль для управления firewalld в моем профиле "dservice". Правило, казалось, было создано, когда я управлял марионеткой: Notice: /Stage[main]/Profile::dservice/Firewalld_port[Open port 1337 in the public zone]/ensure: created …
09 сен '18 в 17:18
0
ответов
Добавить все порты Firewallcmd с богатым правилом
Мне нужно добавить правило брандмауэра с брандмауэром cmd, который разрешает для всех портов определенный IP-адрес. Итак, я попробовал это: firewall-cmd --permanent --zone=public --add-rich-rule=' rule family="ipv4" source address="64.39.96.0/20" po…
29 май '18 в 18:06
2
ответа
Докер делает порт контейнера открытым для общественности
У меня на Centos7 докер контейнер с Nginx. Порт 80 доступен снаружи, несмотря на то, что этот порт НЕ открыт в firewalld. Здесь правила для публичной зоны: # firewall-cmd --zone=public --list-all public (active) target: default icmp-block-inversion:…
04 июл '17 в 21:33
2
ответа
Докер Межконтейнерное общение на CentOS 7
Я настраиваю архитектуру микросервисов, используя докер для каждого сервиса. Я также использую шлюз API kong, работающий в собственном док-контейнере. Докер-хост - это Centos 7, работающий на виртуальной машине с IP 192.168.222.76. В командной строк…
07 дек '18 в 16:34
1
ответ
Докер запустить Дженкинс, тайм-аут подключения сокета
докер ### docker pull jenkins/jenkins docker run -p 8090:8090 -p 50000:50000 -e JAVA_OPTS="-Duser.timezone=Seoul/Asia" jenkins/jenkins:lts журнал докеров Dec 11, 2018 1:17:23 AM hudson.model.UpdateCenter updateDefaultSite WARNING: Upgrading Jenkins.…
11 дек '18 в 01:28
1
ответ
Тайм-аут Telnet, когда порт открыт
Я купил VPS и построил на нем сервер shadowsocks. Он работает хорошо в течение примерно 2 месяцев и вдруг не работает, то есть я не могу использовать его, чтобы преодолеть GFW. Поэтому я проверяю сервер, переустанавливаю все, проверяю брандмауэр, но…
02 мар '19 в 22:20
0
ответов
Firewalld по умолчанию отбрасывает и разрешает существующие правила, которые на месте
Мой вопрос заключается в том, как сохранить существующую конфигурацию, которая у меня есть, с firewalld, а также отбросить все остальные соединения, если для нее нет конкретного правила. У меня есть следующая конфигурация брандмауэра: [root@server ~…
31 янв '19 в 12:49
2
ответа
Ansible: firewalld и добавление новой зоны
Я пытаюсь добавить в Ansible playbook следующее: firewall-cmd --permanent --new-zone dockerc firewall-cmd --permanent --zone dockerc --add-source 172.17.0.0/16 firewall-cmd --permanent --zone dockerc --add-port 8443/tcp firewall-cmd --permanent --zo…
17 фев '17 в 09:15
1
ответ
Порт Centos firewall-cmd, перенаправляющий на диапазон портов Dest, не работает
Я пытаюсь настроить правило firewalld для пересылки 80/tcp на 8080-8081, правило было настроено правильно, но, кажется, только частично работает. Проблема в том, что трафик всегда пересылается на 8080, а не на 8081, что-то не так? Ниже мой env: созд…
19 июн '18 в 07:04
0
ответов
Конфигурация Firewalld на машине с 4 сетевыми картами
Я сталкиваюсь с проблемой конфигурации (я думаю) на некоторых блоках, которые имеют 4 nics для передачи / приема на 4 различных каналах. В частности, эти блоки имеют значение rhel 7.5, и в каждом из них размещается брокер Apache Kafka. Одна локальна…
29 ноя '18 в 16:09
1
ответ
Установка петлевых правил в firewalld согласно CIS
Мне нужно настроить firewalld на RHEL7 в соответствии с CIS. В 3.6.3 Убедитесь, что петлевой трафик настроен (Забито) Мне нужно настроить петлевой интерфейс для приема трафика и настроить все остальные интерфейсы, чтобы запретить трафик в петлевой с…
17 окт '17 в 08:56
1
ответ
Брандмауэр centos 7-cmd
Здесь я изучаю функции безопасности, и когда я ввожу "firewall-cmd --panic-on" в CLI, система просто бездействует. Centos 7 Kernel 3.10 Я думаю, что это не должно происходить, поскольку я читаю документацию, я вижу, что у меня должна быть возможност…
05 сен '17 в 05:03
1
ответ
Преобразование правил IPTables в Firewalld
Я работаю над настройкой Cuckoo Sandbox, и у меня есть несколько правил IPTables, которые необходимо преобразовать в правила Firewalld. Вот справочная страница для руководства по установке Cuckoo Sandbox: http://docs.cuckoosandbox.org/en/latest/inst…
31 авг '16 в 11:51
1
ответ
Конфигурация FirewallD
У меня есть машина CentOS 7, на которой я пытаюсь включить FirewallD, чтобы сделать ее немного более безопасной, чем сейчас. В настоящее время он используется в качестве маршрутизатора между 11 различными подсетями, которые настроены на одном интерф…
18 авг '16 в 22:32
1
ответ
Как настроить FirewallD для фильтрации трафика на незащищенный порт докера
Я установил контейнер док-станции и открыл порты DNS и порт 80 на CentOS7. Однако порты теперь доступны для всех источников, что не очень удобно, так как работает на VPS. Поэтому я пытаюсь, чтобы firewallD фильтровал трафик, идущий на мой докер-конт…
01 окт '18 в 18:51
2
ответа
firewall-cmd удалить богатое правило не удается
Я пытаюсь удалить некоторые богатые правила из firewall-cmd, и это похоже на работу: firewall-cmd --remove-rich-rule 'rule family="ipv4" source address="10.4.220.143/32" port protocol="tcp" port="13782" accept' успех Но после того, как я перезагрузи…
11 окт '17 в 20:18
1
ответ
Переслать плавающий IP на внутренний порт
У меня есть 3 плавающих IP: 10.10.1.2 и 10.10.1.3 и 10.10.1.4 и физический IP: 10.10.1.1. Это 10.10.1.1 имеет 3 открытых порта: 9001, 9002, 9003 Можно ли перенаправить эти плавающие IP на эти порты? Аналогично 10.10.1.2 будет переадресовано на 10.10…
17 июл '18 в 04:22
2
ответа
firewalld, удаление специально созданной службы / linux
Я добавляю новый пользовательский сервис по команде firewall-cmd --permanent --new-service=ssh2 но не могу найти как это убрать...
19 апр '17 в 19:47