Вопросы с меткой [firewalld]

У меня есть докер-контейнер, работающий на хосте с некоторым портом, сопоставленным с портом на хосте. docker run -d -p 9009:9009 someserver Я хочу, чтобы эта машина была отключена из Интернета, за ...

У меня гостевая Windows, работающая на виртуальной машине QEMU/KVM virt-manager. Мой основной сетевой eno1 находится в мосте br1 который настроен с помощью конфигурации IP-адреса моего хоста. Эта ...

Я настроил sshd для жизни на другом порту. Я открыл этот порт с помощью firewalld: $ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent Правила листинга показывают, что порт 22000 ...

Во время работы FirewallD все DNS-запросы не выполняются и блокируются брандмауэром. Запуск tcpdump -i docker0 при запуске ping google.com в контейнере показывает мне 21:27:02.683342 IP ...

На CentOS 7 я установил и настроил firewalld следующим образом: Добавить службу ssh в удаленную зону навсегда (sudo firewall-cmd --zone=drop --permanent --add-service=ssh) Сделайте зону сброса зоной ...

Я подключаю свой ноутбук через Ethernet дома и снаружи. Я хочу открыть некоторые порты для таких сервисов, как samba, только дома, а не где-то еще. Как я могу позволить firewalld автоматически ...

У нас есть корневой сервер Linux, который в первую очередь является сервером Docker. Хостинг контейнеров и CI Runner. Для защиты этого сервера основная идея на данный момент заключается в ...

Признаюсь в начале, что задаю этот вопрос только после того, как найду ответ и хочу поделиться им со всеми остальными. Если это дурной тон, тогда я искренне извиняюсь, и я открыт для предложений о ...

Я пытаюсь настроить Wireguard VPN на сервере Fedora. У меня есть и работает, и я могу подключиться к нескольким клиентам, просматривать его, SSH на сервере и т.д. В целом, это просто работает. За ...

Сервер Centos 7. Попытка открыть порт 3000 для UDP, nodejs ws websockets. Есть идеи? Я застрял! Я проверил несколько других сообщений SO безрезультатно. Спасибо, Кит =) Если остановить брандмауэр, ...

У меня есть система CentOS 7, с хостом VPN и одним физическим сетевым интерфейсом. Мой физический сетевой интерфейс назначен для public зоны, в то время как мои запросы VPN проходят через trusted . ...

Я унаследовал систему, в которой есть правила, реализованные с помощью firewall-cmd, у него есть следующие правила. Другая система пытается подключиться к порту snmp (UDP/161), но не может (мой ...

Я успешно настроил OpenVPN-сервер и могу подключиться к нему из интернета. Сейчас я пытаюсь реализовать правила межсетевого экрана для каждого клиента, чтобы разные клиенты могли подключаться только ...

Centos7: Я удалил свой xml в /etc /firewalld /services при запуске firewall-cmd --permanent --zone=public --add-service=rules.xml все, что я получаю, это «Ошибка: INVALID_SERVICE: rules» При запуске ...

Как мне настроить TFTP-сервер с Red Hat 7? Это новая установка виртуальной машины RHEL 7.3. Я использую инструкции руководства по установке RHEL 7 по адресу ...

Я хотел бы настроить установку Fedora Linux так, чтобы у меня был контроль над исходящим трафиком для каждого приложения. Чтобы добиться этого, я настроил политику брандмауэра, чтобы удалить все из ...

Я искал и не смог найти ничего о том, как решить эту проблему. Я пытаюсь настроить переадресацию портов на виртуальную машину (qemu) на сервере CentOS 7. Пытаясь переадресовать что-либо входящее на ...

поэтому после прочтения справочной страницы firewalld и документации fedora я пришел к выводу, что для добавления настраиваемого правила в firewall с конкретными аргументами мне нужно использовать ...

У меня есть сервер с Red Hat 7.1, который имеет два IP-адреса: общедоступный, доступный в Интернете по интерфейсу bond1, и частный по корпоративной сети на интерфейсе bond0. У меня есть Apache 2.4, ...

У меня есть 3 NIC на CentOS 7. Я настроил firewalld следующим образом: echo "1" > /proc/sys/net/ipv4/ip_forward firewall-cmd --permanent --new-zone=test nmcli connection modify ens24 connection.zone ...

Я пытаюсь настроить destiation NAT на сервере RHEL 7.4. Я хочу, чтобы любой трафик, сгенерированный за 10.10.10.10:443, шел на 10.20.20.20:443. После некоторого поиска в Google я использовал ...

Итак, у меня есть новая установка Fedora Core 28, которую мы пытались вывести в онлайн. Установка прошла отлично, насколько мы могли сказать. Он имеет две сетевые карты, одну для внутренней сети, ...

У меня есть CentOS 7, и у меня есть служба, работающая через порт 32400 (Plex Media Server), которая пытается получить некоторую информацию через HTTP на http://127.0.0.1:32400/library/changestamp но ...

У меня один гость CentOS 7 квм на 192.168.122.7. В целях устранения неполадок selinux выключен. Существует приложение, прослушивающее порт 9000, и порт 9000/tcp открыт на брандмауэре гостя и хоста. ...

Я установил UFW на новую установку CentOS 7, но она не открывает порты. Я настраиваю UFW так же, как в системе Debian: sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw enable ...

Можно ли запретить доступ к Интернету одному приложению с помощью firewalld? Если быть точным, у меня есть приложение, упакованное как AppImage, в настоящее время установленное в моем домашнем ...

Моя цель - предоставить ldap каждому клиенту 172.26.143.0/24, но SSH должен быть доступен только для 172.26.143.3. Я пробовал со следующим: # This is where eth0 is and no services/ports are assigned ...

Может ли кто-нибудь помочь мне сделать правило брандмауэра, чтобы заблокировать определенный веб-сайт для конкретного пользователя. у меня есть операционная система Linux, я пытаюсь сделать эту ОС ...

Я знаю, что drop зона (моя зона по умолчанию) в FirewallD блокирует весь входящий трафик, включая icmp, поэтому также ping. Зона FedoraWorkstation , не блокирует icmp. Но где я могу это увидеть? Если ...

Я запускаю службу внутри докера, прослушивающего порт 8081. Я могу получить доступ к этой службе на самом сервере fedora, но все остальное в сети получает тайм-аут. Если я выключу firewalld, проблема ...

Из-за проблем с защитой и защитой детей, я хочу создать ограниченную или ограниченную учетную запись для технически подкованного подростка. Я хотел бы внести в этот список только определенные ...