Perguntas sobre 'firewalld'

Tags
firewalld fornece um firewall gerenciado dinamicamente com suporte para rede ou zonas de firewall para definir o nível de confiança das conexões ou interfaces de rede.
2
respostas

Fedora 21: Firewalld (firewall-cmd) não atribuirá PERMANENTLY interfaces a zonas?

Eu instalei o Fedora nesta máquina que é EXCLUSIVAMENTE um sistema gateway / firewall. Após a instalação, eu corri ' yum upgrade ', e assim deve ser o mais recente Fedora 21 - Estou um pouco atrás de propósito (não o Fedora 22) especificame...
18.04.2015 / 22:18
1
resposta

Maximum bantime with fail2ban

Estou usando fail2ban/firewalld para restringir o acesso semelhante a bot a um servidor Nginx . Normalmente, a configuração da cadeia correspondente é semelhante a: [nginx-botsearch] #banaction = iptables-multiport enabled = true filter...
23.09.2017 / 00:49
2
respostas

Devo usar o Firewalld ou o Iptables para o Fail2ban no Centos 7?

Estou configurando o Fail2ban para proteger o ssh e uso o firewalld Eu vi muitas pessoas recomendando usar anaction = iptables-multiport e outras soluções usando iptables em vez de firewalld, alegando que é mais rápido ou consome menos recurs...
04.02.2016 / 22:33
1
resposta

existe uma maneira de liberar regras ricas de uma zona inteira no firewalld?

Eu adicionei muitas regras avançadas com algo assim: firewall-cmd --permanent --zone="thezone" --add-rich-rule='rule family=ipv4 source address=1.2.3.4 reject' E agora gostaria de limpar / remover todas as regras avançadas na minha zona...
04.11.2015 / 17:21
0
respostas

Bloqueando TODO o tráfego de saída Usando o firewalld para sub-redes de rede dedicadas?

Tenho vários servidores RHEL7 / CentOS7 nos quais preciso bloquear o tráfego all OUTGOING para máquinas dedicadas ou sub-redes de rede dedicadas, por exemplo. CIDR 168.192.10.0/24. No momento, eu tentei com firewall-cmd , mas não tive sor...
25.09.2017 / 09:21
1
resposta

Como criar regras avançadas com o firewall-cmd?

Eu quero criar uma regra usando o firewalld que usa critérios username ou userID e talvez um outro critério de módulo. No iptables, acho que você pode fazer coisas como iptables -A OUTPUT -m owner --uid-owner <UID> -j ACCEPT (e v...
22.07.2015 / 23:33
2
respostas

Como port forward com firewalld dependendo do IP de origem

Eu corro o ssh na porta 5678. Para o meu endereço IP de origem 1.2.3.4 - Eu quero conectar na porta 22 e ter a porta do firewalld encaminhada para o 5687. Nenhum outro endereço IP de origem recebe o encaminhamento de porta. Qual linha d...
14.02.2016 / 17:52
2
respostas

Permitindo conexões FTP passivas no FirewallD (CentOS 7)

No CentOS 7, que vem com o FirewallD, é fácil ativar o acesso HTTP: firewall-cmd --permanent --zone=public --add-service=http No entanto, firewall-cmd --permanent --zone=public --add-service=ftp não funciona: a regra se aplica, mas n...
09.10.2014 / 01:25
2
respostas

firewalld não listou nenhuma zona ativa?

Ao executar [root@host ~]# firewall-cmd --get-active-zones [root@host ~]# [root@host ~]# firewall-cmd --get-default-zone public Não estou conseguindo nenhuma zona ativa. Como posso ativar uma zona?     
13.01.2016 / 23:46
1
resposta

Como obtenho firewalld para restringir o acesso a todos, exceto endereços IP especificados?

Eu gostaria de receber ajuda com a configuração do firewalld, por favor. Aqui está um pouco de fundo. Tudo o que quero fazer é impedir que todos os acessos, exceto endereços IP permitidos, sejam executados em um aplicativo da Web em https. Eu...
16.04.2015 / 13:36