Описание тега firewalld
Firewalld - это брандмауэр с открытым исходным кодом, доступный в нескольких дистрибутивах Linux. Firewalld использует D-BUS для мониторинга и динамического управления.
1
ответ
Как создать правило брандмауэра, чтобы заблокировать сайт для конкретного пользователя?
Может ли кто-нибудь помочь мне сделать правило брандмауэра, чтобы заблокировать определенный веб-сайт для конкретного пользователя. У меня есть операционная система Linux, я пытаюсь сделать эту ОС как брандмауэр.
13 окт '17 в 07:19
0
ответов
TFTP-сервер с Red Hat 7
Как мне настроить TFTP-сервер с Red Hat 7? Это новая установка виртуальной машины RHEL 7.3. Я использую инструкции руководства по установке RHEL 7 по адресу https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/pdf/Installation_Gu…
07 май '17 в 04:02
1
ответ
Я не могу настроить firewalld с моим пользовательским правилом xml
Centos7: Я удалил мой XML в /etc/firewalld/services при запуске firewall-cmd --permanent --zone=public --add-service=rules.xmlвсе, что я получаю, это "Ошибка: INVALID_SERVICE: правила" При беге firewall-cmd --permanent --get-servicesв нем не перечис…
29 мар '15 в 18:04
1
ответ
Настройте FirewallD, чтобы разрешить мостовой доступ к сети виртуальной машины
У меня гостевая Windows, работающая на виртуальной машине QEMU/KVM virt-manager. Мой основной NIC eno1 в мосту br1 который настроен с моей конфигурацией IP-адреса хоста. Эта виртуальная машина подключена к указанному мосту. Брандмауэр моего хоста на…
23 окт '15 в 14:46
1
ответ
http://127.0.0.1 возвращение 401 Несанкционированный
У меня есть CentOS 7, и у меня есть служба, работающая на порте 32400 (Plex Media Server), которая пытается получить некоторую информацию через HTTP для http://127.0.0.1:32400/library/changestamp но ответ 401 возвращается. Я добавил lo интерфейс к а…
31 янв '16 в 19:59
1
ответ
firewalld, разрешает только SSH с определенного IP, который является частью другой зоны
Моя цель - предоставить ldap каждому клиенту 172.26.143.0/24, но SSH должен быть доступен только для 172.26.143.3. Я пробовал со следующим: # This is where eth0 is and no services/ports are assigned to this zone: firewall-cmd --set-default-zone=drop…
04 ноя '16 в 06:48
1
ответ
Использование firewalld и firewall-cmd, как добавить правило к основной цепочке INPUT, а не INPUT_direct
Поэтому после прочтения справочной страницы firewalld и документации fedora я пришел к выводу, что для добавления настраиваемого правила в firewall с конкретными аргументами мне нужно использовать структуру firewall-cmd [--permanent] --direct --add-…
07 окт '15 в 18:24
2
ответа
Firewalld блок / падение и разрешить по IP
У нас есть корневой сервер Linux, который в первую очередь является сервером Docker. Хостинг контейнеров и CI Runner. Для защиты этого сервера основная идея на данный момент заключается в заблокировать весь трафик кроме одного (или нескольких) разре…
08 авг '17 в 09:15
1
ответ
Настройки клиентского брандмауэра
Я успешно настроил OpenVPN-сервер и могу подключиться к нему из интернета. Сейчас я пытаюсь реализовать правила брандмауэра для каждого клиента, чтобы разные клиенты могли подключаться только к определенным адресам в моей локальной сети. К сожалению…
16 апр '18 в 22:16
0
ответов
Контейнер Docker не может делать DNS-запросы с запущенным FirewallD
Во время работы FirewallD все DNS-запросы не выполняются и блокируются брандмауэром. Бег tcpdump -i docker0 во время бега ping google.com в контейнере показывает мне 21:27:02.683342 IP 172.17.0.2.35118 > google-public-dns-a.google.com.domain: 544…
01 сен '18 в 01:34
0
ответов
Как разрешить весь исходящий трафик на firewalld
Я использую Raspberry Pi в качестве брандмауэра с двумя USB-адаптерами Ethernet, eth1 (внешний) и eth2 (Внутренний). Какое правило брандмауэра разрешит весь исходящий трафик от eth2 через? CentOS7
23 мар '19 в 22:07
0
ответов
Как открыть порт UDP в брандмауэре Centos 7, firewalld, используя firewall-cmd?
Сервер Centos 7. Попытка открыть порт 3000 для UDP, nodejs ws WebSockets. Есть идеи? Я застрял! Я проверил несколько других сообщений SO безрезультатно. Спасибо, Кит =) Если остановить брандмауэр, UDP Unicast работает нормально Когда я запускаю бран…
08 июн '17 в 22:52
0
ответов
Использование firewalld не работает для переадресации портов
У меня есть 3 NIC на CentOS 7. Я настроил firewalld следующим образом: echo "1" > /proc/sys/net/ipv4/ip_forward firewall-cmd --permanent --new-zone=test nmcli connection modify ens24 connection.zone test nmcli connection up ens24 firewall-cmd --z…
13 июл '18 в 09:40
0
ответов
firewall-cmd настроить назначение NAT
Я пытаюсь настроить destiation NAT на сервере RHEL 7.4. Я хочу, чтобы любой трафик, сгенерированный за 10.10.10.10:443, перешел на 10.20.20.20:443. После некоторого поиска в Google я использовал следующее прямое правило: firewall-cmd --direct --add-…
06 авг '18 в 00:46
1
ответ
Черный список IP-адресов из File Centos 7.5
Я отказал в доступе из набора IP-адресов из определенной страны и загрузил список с сайта http://www.ipdeny.com/. Я пытался заблокировать этот набор, используя firewall-cmd --permanent --ipset=blacklist --add-entries-from-file=/home/cn.zone но это н…
22 апр '19 в 04:31
1
ответ
Настройка правил в firewalld, чтобы позволить клиентам в той же подсети VPN общаться
Я пытаюсь настроить Wireguard VPN на сервере Fedora. У меня есть и работает, и я могу подключиться к нескольким клиентам, просмотреть его, SSH на сервер и т. Д. В целом, это просто работает. За исключением одного. Если у меня есть два клиента, подкл…
30 сен '18 в 06:01
2
ответа
Fedora FireWalld проблемы с докером
Я запускаю службу в докере, прослушивающем порт 8081. Я могу получить доступ к этой службе на самом сервере fedora, но все остальное в сети получает тайм-аут. Если я выключу firewalld, проблема решится сама собой. Я добавил следующий XML-сервис к ос…
20 фев '17 в 15:28
1
ответ
Новая установка Linux, не может заставить работать соединения ssh или http, соединения сделаны, но обрываться?
Итак, у меня есть новая установка Fedora Core 28, которую мы пытались подключить к сети. Установка прошла отлично, насколько мы могли сказать. Он имеет две сетевые карты, одну для внутренней сети, одну с фиксированным IP-адресом. Это сервер, поэтому…
27 авг '18 в 02:02
0
ответов
Как я могу перенаправить трафик гостю kvm natted, когда клиенты подключаются к хосту с помощью firewalld?
У меня один гость CentOS 7 квм на 192.168.122.7. В целях устранения неполадок selinux выключен. Существует приложение, прослушивающее порт 9000, и порт 9000/tcp открыт на брандмауэре гостя и хоста. Зона по умолчанию - единственная используемая зона.…
05 окт '18 в 16:13
0
ответов
Linux Fedora запускает Firefox через проблемы со звуком pkexec
Я хотел бы настроить установку Fedora Linux так, чтобы у меня был контроль над исходящим трафиком для каждого приложения. Чтобы добиться этого, я настроил политику брандмауэра, чтобы удалить все из моей учетной записи пользователя по умолчанию (ту, …
05 дек '15 в 17:09