Perguntas sobre 'firewalld'

Tags
firewalld fornece um firewall gerenciado dinamicamente com suporte para rede ou zonas de firewall para definir o nível de confiança das conexões ou interfaces de rede.
1
resposta

Firewalld não salvando portas, mas mostrando sucesso, info na configuração mas não em --list-all

Acabei de concluir alguns servidores de tomcat que ficam atrás de um LB, tudo funcionou bem com o firewall desativado, portanto, ativei firewalld e adicionei minhas portas ao cluster. Todos os servidores, exceto por um funcionou muito bem. Po...
02.08.2017 / 20:21
0
respostas

firewalld removendo com todas as configurações usando o yum

Infelizmente não há opção -purge como todos sabemos no RHEL / Centos Eu removi o firewallD como de costume com o yum: # yum remove firewalld -y depois flush iptables. Depois de instalar novamente o firewallD, surpreendentemente todas...
02.08.2017 / 18:05
0
respostas

Conecte as redes juntas usando o OpenVPN no CentOS 7

Estou tentando conectar duas redes usando um par de sistemas CentOS 7 executando o OpenVPN. Eu tenho um lado "servidor" que tem duas redes por trás, e um lado "cliente" que tem uma única rede. A conexão básica do openvpn está ativa, mas acho...
22.05.2017 / 19:27
0
respostas

com firewalld é possível usar um ipset invertido como fonte?

com firewalld eu posso fazer uma regra como esta: ( note the invert="True" ) firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.100.0/24" invert="True" drop' e eu posso especificar que para certas fon...
21.02.2017 / 18:35
1
resposta

Temporariamente negar todo tráfego recebido com firewalld

Estou procurando um equivalente a ufw default deny para o firewalld; A ideia é que, depois de fazer o login no SSH para o meu novo servidor, eu quero bloquear todas as novas conexões de entrada para que eu tenha tempo para atualizar e protege...
04.11.2016 / 13:45
0
respostas

firewall-cmd não bloqueia a porta especificada

Eu adicionei uma regra rica para bloquear conexões a um servidor DNS para testar outro processo e as capturas de pacote mostram que os pacotes enviados pelo endereço IP especificado pela regra rica a seguir ainda são aceitos. block interfac...
28.10.2016 / 22:29
0
respostas

Regras IPSET sendo ignoradas (CentOS 7)

Eu instalei o fail2ban no meu servidor do CentOS 7. Eu habilitei a cadeia sshd que parece estar funcionando corretamente. jail.local está executando "banaction = firewallcmd-ipset" Para fins de teste, tentei conectar-me repetidamente ao me...
04.08.2016 / 22:48
0
respostas

Como configurar o NAT no host para máquinas virtuais no Fedora 23 com o Firewalld, para torná-las visíveis para outros dispositivos na rede?

Anfitrião: Fedora 23 Convidado: CentOS 7.0 KVM / QEMU Aqui está o que estou tentando fazer. Configure o NAT no sistema host (Fedora 23) para que o convidado (CentOS 7.0) seja visível de fora (por outros dispositivos conectados ao mesmo r...
08.07.2016 / 22:31
0
respostas

Configure o firewallD para acessar os serviços no bridge do OpenVPN

Eu configurei um host KVM usando uma ponte roteada (interface br0) onde as máquinas virtuais estão conectadas. Eu posso alcançar serviços dentro das VMs na ponte do host KVM sem problemas. Posso acessar os serviços nas VMs em ponte da Internet (...
10.06.2016 / 16:41
0
respostas

As zonas padrão não são pré-preenchidas após uma nova instalação no firewalld?

CentOS 7 / Instalação mínima Eu quero molhar os pés com firewalld e estou me deparando com alguns problemas. eu instalei via yum install firewalld eu habilitei via systemctl enable firewalld.service eu iniciei por meio de sy...
22.05.2016 / 22:13