Новые вопросы с тегом «firewalld»

Из-за проблем с защитой и защитой детей я хочу создать ограниченную или ограниченную учетную запись для технически подкованного подростка. Я хотел бы внести в этот список только определенные веб-сайты (например, iPlayer и Netflix, поскольку в доме нет телевизора) для этого пользователя. Я не беспоко...

Можно ли запретить доступ к Интернету одному приложению с помощью firewalld? Если быть точным, у меня есть приложение, упакованное как AppImage, в настоящее время установленное в моем домашнем каталоге, и я хочу, чтобы оно было заблокировано для доступа в Интернет. Интерфейс Firewalld позволяет мне...

Я установил UFW на новую установку CentOS 7, но она не открывает порты. Я настраиваю UFW так же, как в системе Debian: sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw enable sudo ufw allow ssh sudo ufw allow http Я проверяю, что разрешено: sudo firewall-cmd --list-all Возвр...

У меня один гость CentOS 7 квм на 192.168.122.7. В целях устранения неполадок selinux выключен. Существует приложение, прослушивающее порт 9000, и порт 9000 / tcp открыт на брандмауэре гостя и хоста. Зона по умолчанию - единственная используемая зона. На хост-сервере (также CentOS 7) я выполнил след...

Я пытаюсь настроить Wireguard VPN на сервере Fedora. У меня есть и работает, и я могу подключиться к нескольким клиентам, просматривать его, SSH на сервере и т. Д. В целом, это просто работает. За исключением одного. Если у меня есть два клиента, подключенных одновременно, я не могу ssh от клиента A...

Во время работы FirewallD все DNS-запросы не выполняются и блокируются брандмауэром. Запуск tcpdump -i docker0во время работы ping google.comв контейнере показывает мне 21:27:02.683342 IP 172.17.0.2.35118 > google-public-dns-a.google.com.domain: 54430+ AAAA? google.com. (28) 21:27:02.683399 IP 17...

Итак, у меня есть новая установка Fedora Core 28, которую мы пытались вывести в онлайн. Установка прошла отлично, насколько мы могли сказать. Он имеет две сетевые карты, одну для внутренней сети, одну с фиксированным IP-адресом. Это сервер, поэтому его основной задачей является запуск веб-сервера ht...

Я пытаюсь настроить destiation NAT на сервере RHEL 7.4. Я хочу, чтобы любой трафик, сгенерированный за 10.10.10.10:443, шел на 10.20.20.20:443. После некоторого поиска в Google я использовал следующее прямое правило: firewall-cmd --direct --add-rule ipv4 nat PREROUTING 0 -d 10.10.10.10 -p tcp --dpor...

У меня есть 3 NIC на CentOS 7. Я настроил firewalldследующим образом: echo "1" > /proc/sys/net/ipv4/ip_forward firewall-cmd --permanent --new-zone=test nmcli connection modify ens24 connection.zone test nmcli connection up ens24 firewall-cmd --zone=test --add-masquerade И я использовал следующие...

Я унаследовал систему, в которой есть правила, реализованные с помощью firewall-cmd, у него есть следующие правила. Другая система пытается подключиться к порту snmp (UDP / 161), но не может (мой сервер отвечает с хостом ICMP, административно запрещенным). если я удаляю правило «reject-with icmp-hos...

Я успешно настроил OpenVPN-сервер и могу подключиться к нему из интернета. Сейчас я пытаюсь реализовать правила межсетевого экрана для каждого клиента, чтобы разные клиенты могли подключаться только к определенным адресам в моей локальной сети. К сожалению, я понятия не имею, как это реализовать. Я...

Может ли кто-нибудь помочь мне сделать правило брандмауэра, чтобы заблокировать определенный веб-сайт для конкретного пользователя. У меня есть операционная система Linux, я пытаюсь сделать эту ОС как брандмауэр.

Я использую firwalld на VPS / веб-сервере. publicЗона activeи default(и я не хочу, чтобы изменить эту ситуацию ). Как мне разрешить только эти два внешних IP-адреса для доступа к VPS (т. Е. Ко всем службам, которые я определил в publicзоне): IP1: 11.22.33.44/24 IP2: 55.66.77.88/24 Это поддельные I...

У нас есть корневой сервер Linux, который в первую очередь является сервером Docker. Хостинг контейнеров и CI Runner. Для защиты этого сервера основная идея на данный момент заключается в заблокировать весь трафик за исключением одного (или нескольких) разрешенных IP-адресов. Я вчера добавил богат...

Сервер Centos 7. Попытка открыть порт 3000 для UDP, nodejs wswebsockets. Есть идеи? Я застрял! Я проверил несколько других сообщений SO безрезультатно. Спасибо, Кит =) Если остановить брандмауэр, UDP Unicast работает нормально Когда я запускаю брандмауэр, соединения веб-сокетов отклоняются, и я пол...

Как мне настроить TFTP-сервер с Red Hat 7? Это новая установка виртуальной машины RHEL 7.3. Я использую инструкции руководства по установке RHEL 7 по адресу https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/pdf/Installation_Guide/Red_Hat_Enterprise_Linux-7-Installation_Guide-e...

Я запускаю службу в докере, прослушивающем порт 8081. Я могу получить доступ к этой службе на самом сервере fedora, но все остальное в сети получает тайм-аут. Если я выключу firewalld, проблема решится сама собой. Я добавил следующий XML-сервис к основному сетевому интерфейсу на коробке fedora, а та...

Моя цель - предоставить ldap каждому клиенту 172.26.143.0/24, но SSH должен быть доступен только для 172.26.143.3. Я пробовал со следующим: # This is where eth0 is and no services/ports are assigned to this zone: firewall-cmd --set-default-zone=drop firewall-cmd --zone=internal --add-source=172.26.1...

На CentOS 7 я установил и настроил firewalld следующим образом: Добавить службу SSH для удаления из зоны навсегда ( sudo firewall-cmd --zone=drop --permanent --add-service=ssh) Сделать зону сброса зоной по умолчанию, чтобы все не ssh-запросы отбрасывались ( sudo firewall-cmd --set-default-zone=drop...

Я настроил sshd для жизни на другом порту. Я открыл этот порт с помощью firewalld: $ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent Правила листинга показывают, что порт 22000 открыт: $ sudo firewall-cmd --permanent --zone=public --list-all public (default) interfaces: sources: se...

У меня есть CentOS 7, и у меня есть служба, работающая на порте 32400 (Plex Media Server), которая пытается получить некоторую информацию через HTTP, http://127.0.0.1:32400/library/changestampно возвращается ответ 401. Я добавил loинтерфейс к активной зоне в firewalld, но все еще получаю 401. IP-адр...

У меня есть сервер с Red Hat 7.1, который имеет два IP-адреса: общедоступный, доступный в Интернете по интерфейсу bond1, и частный по корпоративной сети на интерфейсе bond0. У меня есть Apache 2.4, предлагающий веб-страницы в Интернете, и настроенный на нем обратный прокси-сервер для пересылки неко...

Я хотел бы настроить установку Fedora Linux так, чтобы у меня был контроль над исходящим трафиком для каждого приложения. Чтобы добиться этого, я настроил политику брандмауэра, чтобы удалить все из моей учетной записи пользователя по умолчанию (ту, которую я использую для графического входа на рабоч...

У меня гостевая Windows, работающая на виртуальной машине QEMU / KVM virt-manager. Моя основная сетевая карта eno1находится в мосте, br1который настроен с помощью конфигурации IP-адреса моего хоста. Эта виртуальная машина подключена к указанному мосту. Брандмауэр моего хоста находится в конфигурации...

поэтому, прочитав man-страницу firewalld и документацию fedora, я пришел к выводу, что для добавления настраиваемого правила в firewall с конкретными аргументами мне нужно использовать структуру firewall-cmd [--permanent] --direct --add-rule { ipv4 | ipv6 | eb } <table> <chain> <prio...

У меня есть докер-контейнер, работающий на хосте с некоторым портом, сопоставленным с портом на хосте. docker run -d -p 9009:9009 someserver Я хочу, чтобы эта машина была отключена из Интернета, за исключением 80, 443 и 22. Но я все еще хочу, чтобы процессы внутри хоста могли подключаться к 9009. Я...

Я искал и не смог найти ничего о том, как решить эту проблему. Я пытаюсь настроить переадресацию портов на виртуальную машину (qemu) на сервере CentOS 7. Пытаясь переслать что-либо входящее на 8050 на 192.168.100.50:8080. Пробовал firewall-config, и искал по всей сети в течение нескольких дней....

Я подключаю свой ноутбук через Ethernet дома и снаружи. Я хочу открыть некоторые порты для таких сервисов, как samba, только дома, а не где-то еще. Как я могу позволить firewalld автоматически определять, где я нахожусь, чтобы была установлена ​​правильная зона?

Centos7: Я удалил свой xml в / etc / firewalld / services при запуске, firewall-cmd --permanent --zone=public --add-service=rules.xml все, что я получаю, это «Ошибка: INVALID_SERVICE: rules» При запуске firewall-cmd --permanent --get-servicesон не перечисляет мои правила XML. Что мне нужно сделать,...