3

На CentOS 7 я установил и настроил firewalld следующим образом:

  1. Добавить службу ssh в удаленную зону навсегда (sudo firewall-cmd --zone=drop --permanent --add-service=ssh)
  2. Сделайте зону сброса зоной по умолчанию, чтобы отбрасывать все запросы не ssh (sudo firewall-cmd --set-default-zone=drop)

Я использовал вышеуказанный подход, так как хочу отбросить все входящие запросы, кроме тех, которые я настроил (ssh, http и т.д.). Однако я обнаружил, что больше не могу пропинговать сервер CentOS, и я считаю, что это из-за удаления зоны по умолчанию.

Мой вопрос довольно прост. Кто-нибудь может пролить некоторый свет на то, как я могу отредактировать конфигурацию рабочей зоны, чтобы она позволяла мне пинговать сервер извне?

Большое спасибо. Я новичок с брандмауэрами, сетями и т.д., Но я надеюсь, что это будет простой вопрос для кого-то ответить :)

|источник

2 ответа2

4

Добавьте следующее правило "iptables" в firewalld

firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p icmp -s 0.0.0.0/0 -d 0.0.0.0/0 -j ACCEPT
sudo systemctl restart firewalld.service
|источник
0

В основном я использую iptables, но устанавливаю и настраиваю CSF для своих клиентов.

Если вам нужно использовать консоль, то почему бы не использовать iptables в качестве стандартного средства брандмауэра? И если вы чувствуете себя недостаточно комфортно, используйте CSF. Хорошо!

iptables -I INPUT 1 -p icmp -j ACCEPT

Легко, как это может быть! Посмотрите здесь также несколько примеров о iptables, это может помочь.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .