คำถามติดแท็ก firewalld

ฉันติดตั้ง docker ไว้บน CentOS 7 และฉันใช้งาน firewallD จากในคอนเทนเนอร์ของฉันไปที่โฮสต์ (ค่าเริ่มต้น 172.17.42.1) เปิดไฟร์วอลล์ container# nc -v 172.17.42.1 4243 nc: connect to 172.17.42.1 port 4243 (tcp) failed: No route to host ด้วยการปิดไฟร์วอลล์ container# nc -v 172.17.42.1 4243 Connection to 172.17.42.1 4243 port [tcp/*] succeeded! ฉันอ่านเอกสารเกี่ยวกับไฟร์วอลและฉันไม่เข้าใจอย่างถ่องแท้ มีวิธีให้ทุกอย่างในคอนเทนเนอร์นักเทียบท่า (ฉันเดาบนอะแดปเตอร์ docker0) ไม่ จำกัด การเข้าถึงโฮสต์หรือไม่

32 centos  firewall  docker  firewalld 

ฉันต้องการตั้งค่าไฟร์วอลล์ CentOS 7 เช่นนั้นคำร้องขอขาเข้าทั้งหมดจะถูกบล็อกยกเว้นจากที่อยู่ IP เริ่มต้นที่ฉันอยู่ในรายการที่อนุญาต และสำหรับที่อยู่ IP ที่อนุญาตพิเศษพอร์ตทั้งหมดควรสามารถเข้าถึงได้ ฉันสามารถที่จะหาทางแก้ปัญหาไม่กี่ (ไม่แน่ใจว่าพวกเขาจะทำงาน) สำหรับiptablesแต่ CentOS 7 firewalldใช้ ฉันไม่พบสิ่งที่คล้ายกันเพื่อให้บรรลุตามfirewall-cmdคำสั่ง อินเตอร์เฟสอยู่ใน Public Zone ฉันได้ย้ายบริการทั้งหมดไปยังโซนสาธารณะแล้ว

23 ip  firewall  firewalld 

ฉันไม่พบเอกสารสแลม dunk เกี่ยวกับเรื่องนี้ดังนั้นเรามาเริ่มกันเลย บนโฮสต์ CentOS 7.1 ฉันได้ผ่านlinuxconfig HOW-TOรวมถึงfirewall-cmdรายการและฉันมีระบบไฟล์ที่ส่งออกได้ [root@<server> ~]# firewall-cmd --list-all internal (default, active) interfaces: enp5s0 sources: 192.168.10.0/24 services: dhcpv6-client ipp-client mdns ssh ports: 2049/tcp masquerade: no forward-ports: rich rules: [root@<server> ~]# showmount -e localhost Export list for localhost: /export/home/<user> *.localdomain อย่างไรก็ตามถ้าฉันshowmountจากลูกค้าฉันยังคงมีปัญหา [root@<client> ~]# showmount -e <server>.localdomain clnt_create: RPC: …

16 centos  rhel  nfs  firewalld  file-server 

ฉันจำเป็นต้องกำหนดค่า OpenVPN บน Centos 7 firewalldใช้ ฉันใช้ iptables กับ Centos 6.5 และต้องเพิ่มบรรทัดต่อไปนี้เท่านั้น/etc/sysconfig/iptables: -A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE -A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT run the command: echo 1 > /proc/sys/net/ipv4/ip_forward open port 443.

14 centos  iptables  openvpn  firewalld 

ในCentOS 7เซิร์ฟเวอร์ฉันพิมพ์firewall-cmd --list-allและมันทำให้ฉันต่อไปนี้: public (default, active) interfaces: enp3s0 sources: services: dhcpv6-client https ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: บริการ dhcpv6-client คืออะไร มันทำอะไร? และความหมายของการลบมันคืออะไร? ฉันอ่านหน้าวิกิพีเดียสำหรับdhcpv6แต่มันไม่ได้บอกฉันโดยเฉพาะว่าบริการนี้ใช้CentOS 7 Firewalldทำอะไร เซิร์ฟเวอร์นี้สามารถเข้าถึงได้ผ่านhttpsและemailผ่านmydomain.comแต่เป็นเซิร์ฟเวอร์ส่วนตัวที่สามารถเข้าถึงได้ผ่านhttpsรายการที่ipอยู่ที่รู้จักเท่านั้น นอกจากนี้เซิร์ฟเวอร์นี้สามารถรับอีเมลจากรายการที่อยู่อีเมลที่รู้จัก เป็นdhcpv6-clientบริการที่จำเป็นในการเจรจาต่อรองที่อยู่โดเมนจากที่รู้จักกันip httpsร้องขอและสำหรับการแลกเปลี่ยนอีเมลที่มีที่อยู่อีเมลที่รู้จักกัน?

13 centos  firewall  dhcp  firewalld 

ฉันไม่สามารถลบโซนที่กำหนดค่าไว้ล่วงหน้าได้ [root@fabian ~]# firewall-cmd --permanent --delete-zone=block Error: BUILTIN_ZONE: block [root@fabian ~]# มีวิธีที่ฉันสามารถทำได้หรือไม่? หากฉันเพิ่งลบไฟล์โซนที่สอดคล้องกัน firewalld จะไม่เริ่มทำงาน หากไม่สามารถทำได้ทำไมบนโลกนี้ถึงไม่สามารถกำจัดโซนในตัวได้ เพียงแค่ดูไฟร์วอลล์ว่างเปล่าที่กำหนดไว้ล่วงหน้าทำให้ฉันอ้วก [root@fabian ~]# firewall-cmd --list-all-zones block interfaces: sources: services: ports: masquerade: no forward-ports: icmp-blocks: rich rules: dmz interfaces: sources: services: ports: masquerade: no forward-ports: icmp-blocks: rich rules: drop interfaces: sources: services: ports: masquerade: no …

10 firewalld