Perguntas sobre 'firewalld'

Tags
firewalld fornece um firewall gerenciado dinamicamente com suporte para rede ou zonas de firewall para definir o nível de confiança das conexões ou interfaces de rede.
2
respostas

como tornar as mudanças de firewall permanentes via firewall-cmd?

Estou tentando abrir algumas portas no CentOS 7. Eu posso abrir uma porta com o seguinte comando: firewall-cmd --direct --add-rule ipv4 filter IN_public_allow 0 -m tcp -p tcp --dport 7199 -j ACCEPT Ao inspecionar via iptables -L -n ,...
21.12.2014 / 16:19
1
resposta

Como adicionar uma regra rica em firewalld que permitirá apenas 2 conexões FTP por minuto para o servidor FTP?

Eu usei a seguinte regra avançada de firewalld. Mas está me permitindo mais de duas conexões FTP em um minuto. Eu esperava que isso permitisse apenas duas conexões. firewall-cmd --add-rich-rule='rule service name=ftp limit value=2/m accep...
15.09.2017 / 15:03
2
respostas

Não é possível adicionar interface docker0 à zona confiável com firewalld

No Centos 7 Eu quero que os contêineres do Docker consigam alcançar o host, então tentei adicionar o docker0 à zona confiável: # firewall-cmd --permanent --zone=trusted --add-interface=docker0 The interface is under control of NetworkManager...
20.12.2016 / 13:08
1
resposta

vários tipos de usuário / regras de acesso para o OpenVPN no CentOS 7 e firewalld

Como posso definir funções separadas para usuários e administradores no OpenVPN em execução no servidor CentOS 7? Especificamente, os usuários só devem ter permissão para https , enquanto o administrador deve ter permissão para https e s...
18.02.2015 / 23:15
3
respostas

Como agendar a ativação / terminação de mahines virtuais do KVM / QEMU?

Eu executo um servidor IPv4 em uma máquina virtual do Fedora. Este servidor hospeda um serviço git para um grupo de desenvolvedores e está aberto à internet. Como conseqüência, é confrontado com tentativas de hacking (principalmente da Ucrânia e...
24.06.2018 / 15:18
1
resposta

Como faço para colocar um ip na lista de permissões por um tempo limitado?

Estou tentando criar uma lista de permissões automática de IPs com um tempo limite baseado em determinados eventos usando firewalld e ipsets. Isto é o quão longe eu cheguei firewall-cmd --permanent --new-ipset=whitelist --type=hash:ip --op...
20.01.2018 / 22:20
1
resposta

Como usar o SNAT com firewalld (vs MASQ)

Eu tenho um servidor Fedora 26 que uso como gateway / roteador (junto com outras coisas) 2 NICs e um IP externo estático Estou acostumado com o iptables e uso SNAT vs MASQ Eu pesquisei bastante como usar o SNAT com o firewalld - mas não co...
01.09.2017 / 15:21
1
resposta

último comando mostrando o servidor dns em vez do endereço IP

Efetuando login no servidor recentemente, vi esta mensagem: Last login: Mon Jul 17 01:14:15 2017 from dns2.redstation.co.uk último comando também lista o mesmo endereço algumas vezes. Tanto quanto eu sei que deve registrar o endereço I...
17.07.2017 / 13:24
1
resposta

firewalld foi desabilitado mas ainda mostra as regras do iptables

O os é centos7.2 e as versões do firewalld são 0.4.3.2 E eu desativei o firewalld.service [root@controller ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/fir...
30.03.2017 / 17:22
1
resposta

A abertura de portas individuais funciona, mas não o intervalo de portas no FirewallD

Se eu abrir uma porta individual em uma zona usando o FirewallD e consultar a porta, ela voltará com yes (permitido). firewall-cmd --zone=zonename --add-port=6005/tcp firewall-cmd --zone=zonename --query-port=6005/tcp yes Se eu abrir um i...
30.11.2016 / 21:19