Articles of firewalld

过去，我一直使用真正简单的解决scheme来统计一些特定IP和/或端口的stream量。 我有一个链，称为会计与规则没有动作和一套简单的bash脚本来读取值，并将其存储在Memcached。 现在我需要实现类似的function，但是我的大部分服务器现在都在使用Firewalld。 正如我所看到的，有两个select： 通过Firewalld创build规则 在iptables中创build自定义链并将FirewallDconfiguration为将其包含在INPUT和FORWARD链中 我宁愿select自定义规则在iptables中，因为它现在是我的工作，但我不介意configurationFirewalld莫名其妙。 我通过Firewalld文档浏览，我没有find任何相关的东西。

我有2个openvpn守护进程在centos7虚拟机中运行。 第一个守护进程现在可以正常工作6个月，并且由pipe理员使用。 现在我需要开始另一个1，它只用于查看客户机彼此。 那么问题在于Firewalld的设置。 我不明白如何设置第二个水龙头/ tun从阻止访问openvpn的客户端到所有其他子网。 我试图用不同的区域和服务规则来指定接口，在规则丰富的同一个区域，不同的区域有丰富的规则，但什么也没有。 现在我重置只有第一个openvpn守护进程的规则。 任何人都可以帮我find一个方法吗？ 我很抱歉我的英语…我知道这很糟糕… 这里openvpn.conf port 21196 proto udp dev tun2 ca ./sacred/ca.crt cert ./sacred/sacred.crt key ./sacred/sacred.key # This file should be kept secret dh ./sacred/dh4096.pem server 10.40.0.0 255.255.255.248 route 10.40.0.0 255.255.255.248 push "route 10.40.0.0 255.255.255.248" client-config-dir sacred/ccd route 10.40.0.0 255.255.255.248 client-to-client keepalive 10 120 tls-auth ./sacred/ta.key 0 # […]

这是我的firewalldconfiguration： firewall-cmd –zone=abc –list-all abc (active) target: ACCEPT icmp-block-inversion: no interfaces: eth0 sources: services: ports: protocols: masquerade: no forward-ports: port=162:proto=udp:toport=9162:toaddr= sourceports: icmp-blocks: rich rules: rule family="ipv4" source NOT address="127.0.0.1" port port="2181" protocol="tcp" reject rule family="ipv6" source NOT address="::1" port port="2181" protocol="tcp" reject 我有独立的hbase与zookeeper在::: 2181上聆听 netstat -tulnp | grep 2181 tcp6 0 0 :::2181 :::* LISTEN […]

CentOS Firewalld如何将所有stream量从WAN转发到内部IP，这是Virtualbox机器。 我相信这个简单的像2​​或3个命令，图中的下图说明情况。 示例设置 我在这里要做的是Virtualbox VM＃1充当安装了OpenSense的路由器。 我可以用2台服务器或其他路由器轻松地做到这一点，但不能像这样安装。 我喜欢firewalld或IPtables的build议。 目前我正在运行CentOS 7.3和Firewalld。

我想问一下关于firewalld转发端口规则的问题。 我正在使用的操作系统是， CentOS Linux release 7.3.1611 (Core) 我的目标 将请求转发给127.0.0.1:80上的httpd监听 [root@development /]# netstat -atunp | grep httpd tcp 0 0 127.0.0.1:80 0.0.0.0:* LISTEN 2601/httpd 问题 我已经设置了firewalld规则如下。 [root@development /]# firewall-cmd –list-all –zone=external external (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: ssh ports: protocols: masquerade: yes forward-ports: sourceports: icmp-blocks: rich rules: rule family="ipv4" forward-port port="8080" protocol="tcp" […]

我正在尝试使用虚拟框在其中安装Web服务器。 这是我的设置： # this does nothing firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-forward-port=port=80:proto=tcp:toport=8080 –permanent # with masquerade on/off, zone=external, no change firewall-cmd –zone=public –add-masquerade –permanent firewall-cmd –reload 我在/etc/sysctl.conf有net.ipv4.ip_forward = 1 主机（Centos 7）端口：80 VirtualBox（Ubuntu 16.04）端口：8080 它工作，但虚拟机看到来自10.0.2.2所有通信 。 如何使主机防火墙不丢弃源IP？ 我确信没有改变virtualboxconfiguration是可能的。 我使用自动化脚本重build系统，它曾经工作过。 我错过了什么？ 我不想在vm上使用桥接 编辑： 我也尝试切换区'外部'，并实现MASQUERADE是不是在iptables中find

Centos7，firewalld 我有一个活动区域configuration。 我用“公共”，我把它的目标设置为DROP public (active) target: DROP icmp-block-inversion: yes interfaces: eth0 eth0:1 sources: 10.10.10.10 services: dns ftp http https pop3s smtp ports: 465/tcp 587/tcp protocols: masquerade: no forward-ports: sourceports: icmp-blocks: destination-unreachable echo-reply echo-request time-exceeded 通过添加源10.10.10.10（示例IP），我预计IP被阻止。 但是我仍然可以没有问题地ssh或ping。 图中我理解了一些东西。 欣赏它，如果有人会把我伸出。

我正在寻找一个彻底的教程如何configuration： 调制解调器（77.77.7.76） – > Centos 7 – > 192.168.1.0 – > DHCP – > 100主机 请看我的configuration。 两个networking接口： enp0f0 enp0f1 在这两个卡上，我设置了静态IP。 enp0f0 77.77.7.76 255.255.255.0 77.77.7.75 enp0f1 192.168.1.0 255.255.255.0 192.168.1.0 Centos 7运行互联网没有问题。 我的configuration： nano /etc/sysctl.conf net.ipv4.ip_forward=1 systemctl start firewalld firewall-cmd –permanent –direct –passthrough ipv4 -t nat -I POSTROUTING -o enp0f0 -j MASQUERADE -s 192.168.1.0/24 systemctl restart firewalld […]

我对firewalld完全陌生。 我想知道是否有可能阻止所有客户端IP的一个单一的端口，但一个？ 谷歌似乎在这一点上有点不一致 – 一般来说，使用丰富的规则是一个坏主意，这个问题。 另外，我不想阻塞其他任何东西 – 我希望每个端口都可以从任何地方访问，并且端口50000只能从特定的一组IP访问。 谢谢！

我试图用openvpnconfiguration我的fedora服务器（fc26），以redirect我的手机（galaxy S6 edge with Android 7.0 stock）的互联网/局域网stream量。 我遵循互联网上的一些教程，但我仍然有一个问题。 所有的命令都是关于iptables的，但是我想用firewalld。 我的手机和服务器之间的连接运行良好，但是当我尝试上网时，什么也没有… 我会在这里使用的configuration： 服务器conf： port 1194 proto udp dev tun ca CA cert CRT key KEY dh dh.pem server 10.8.0.0 255.255.255.0 ifconfig-poll-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" client-to-client keepalive 10 120 cipher AES-256-CBC persist-key persist-tun status openvpn-status.log verb 3 […]