我刚安装了Fedora 23 Server。 我有一个默认创build的单个区域: # firewall-cmd –get-active-zones FedoraServer interfaces: eth0 如果我添加一个服务到这个区域,它工作正常: # firewall-cmd –zone=FedoraServer –add-service=http success # firewall-cmd –zone=FedoraServer –list-all FedoraServer (default, active) interfaces: eth0 sources: services: dhcpv6-client http ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: 但运行firewall-cmd –reload时会丢失。 如果我试图使这个答案build议永久,我得到以下错误: # firewall-cmd –zone=FedoraServer –add-service=http –permanent Error: INVALID_SERVICE: 'cockpit' not among existing services 我很惊讶,因为这是来自OVH模板的全新安装。 如何解决这个错误?
我想closures所有的端口,但在接口enp0s3 22。 为了testing目的,我在端口1234上监听了netcat。 这里是我卡住的地方: $ sudo firewall-cmd –state running $ sudo firewall-cmd –zone=drop –list-all drop (default, active) interfaces: enp0s3 sources: services: ssh ports: masquerade: no forward-ports: icmp-blocks: rich rules: $ nmap 10.0.2.15 Starting Nmap 6.40 ( http://nmap.org ) at 2016-02-24 06:36 UTC Nmap scan report for 10.0.2.15 Host is up (0.00099s latency). Not shown: 998 […]
在昨天我的CentOS7系统进行了相当大的升级之后,我的Docker服务不再可用了。 从本地主机 curl localhost => curl: (56) Recv failure: Connection reset by peer 。 (haproxy)服务以前正常工作,所以我不认为这个容器有问题。 docker ps显示它被绑定: 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp : 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp / 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp : 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp 。 从远程 firewalld似乎阻止了连接: 启用firewalld: curl: (7) Failed to connect to my.example.com port 80: No route to host禁用了firewalld: curl: (56) Recv failure: Connection reset by peer 细节 $ […]
我试图在RHEL 7上使用firewall-cmd在iptables(NAT)的PREROUTING链中添加一条新规则: $ firewall-cmd –permanent –direct –add-rule ipv4 nat PREROUTING 0 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8161 然后我通过$ iptables -t nat -L检查iptables: … Chain PREROUTING (policy ACCEPT) target prot opt source destination PREROUTING_direct all — anywhere anywhere PREROUTING_ZONES_SOURCE all — anywhere anywhere PREROUTING_ZONES all — anywhere anywhere … Chain PREROUTING_direct (1 […]
我试图设置PacketFence,但交换机在端口1812和1813上通讯。我重新安装了CentOS 7,现在我需要打开端口 – 我做了一些研究,但是大家都说要通过firewallD打开它,目前没有在我的系统上运行。 我应该启动并configuration它还是有其他方法? 非常感谢你
所以我会尽量不去详细说明,但是我不得不使用firewalld中的“trusted”区域(dev一直抱怨它的firewalld阻止了他们的软件,并且希望我closures防火墙)。 我想阻止信任区域中的单个IP(网关)。 我已经完成了:将networking添加到可信区域 将子网添加到受信任的区域 sudo firewall-cmd –zone=trusted –permanent –add-source=192.168.0.0/16 阻止IP sudo firewall-cmd –zone=trusted –add-rich-rule 'rule family="ipv4" source address=192.168.0.1 reject' sudo firewall-cmd –zone=trusted –add-rich-rule 'rule family="ipv4" source address=192.168.0.1 drop' 无处不在,因为还在工作 sudo firewall-cmd –add-rich-rule 'rule family="ipv4" source address=192.168.0.1 reject' sudo firewall-cmd –add-rich-rule 'rule family="ipv4" source address=192.168.0.1 drop' 使默认区域下降 sudo firewall-cmd –set-default=drop 重装 sudo firewall-cmd –reload 并确保它在那里 sudo […]
我在使用firewalld的第七个。 我已经configuration了firewalld,所以443已经打开: $ sudo firewall-cmd –zone=public –permanent –list-all public target: default icmp-block-inversion: no interfaces: sources: services: couchdb2 dhcpv6-client http https ssh ports: 443/tcp 5984/tcp protocols: masquerade: no forward-ports: sourceports: icmp-blocks: rich rules: $ sudo firewall-cmd –zone=public –add-port=443/tcp –permanent Warning: ALREADY_ENABLED: 443:tcp success 显然港口443是开放的,但… $ curl https://127.0.0.1:443 curl: (7) Failed connect to 127.0.0.1:443; Connection refused 我也使用networking工具在http://www.yougetsignal.com/tools/open-ports/上testing它 […]
我在默认的8080端口上使用RHEL7云实例上的tomcat。 使用sudo firewall-cmd –zone=public –add-port=8080/tcp –permanent打开的端口sudo firewall-cmd –zone=public –add-port=8080/tcp –permanent ,使用sudo firewall-cmd –reload重新加载。 连接curl 0.0.0.0:8080工作正常,但我不能访问它与机器的公共IP。 当使用nmap进行映射时,它仅显示ssh端口,并在使用nmap -[IP] -Pn -p 8080时显示filtered nmap -[IP] -Pn -p 8080 。 我已经尝试过从iptables和StackExchange的其他选项,但似乎没有任何工作。 任何帮助,如何使用公共IP访问tomcat?
我有两台服务器,我们称之为ROUTER和NODE。 NODE是在专有networking172.27.1.64/28,有IP地址172.27.1.69。 路由器也在该专用networking上,IP地址为172.27.1.71。 路由器有一个公共IP地址,我们将在这个例子中调用192.168.50.100。 在ROUTER上,通过接口eth1访问专用networking,通过eth0访问公用networking。 在NODE上,只有eth0连接到专用networking。 还有一个私有子网出现在下面的路由表中,但不应该是相关的(我希望)这个问题。 我想要做的就是把ROUTER当作一个使用NAT的路由器。 NODE应该能够通过ROUTER连接到一般的互联网,但是不能连接到相反的方向。 这里有很多指南,我试图去关注它们,但是我一直无法通过NODE的IP地址或名称来ping或者访问主机。 这是我在configuration方面的: 公共接口位于“公共”区域,私人接口位于“内部”区域。 NODE路由表: default via 172.27.1.71 dev eth0 unreachable 169.254.169.254 scope host 172.27.1.64/28 dev eth0 proto kernel scope link src 172.27.1.69 172.27.9.192/28 dev eth0 scope link 路由器上的路由表: default via 192.168.50.1 dev eth0 192.168.50.0/24 dev eth0 proto kernel scope link src 192.168.50.100 unreachable 169.254.169.254 scope host […]
我有debian jessie,fail2ban v0.8.13和virtualmin。 我使用iptables,但防火墙D是安装和uinstall也许这是问题….问题是:所有监狱的想法 2017-09-20 11:33:45,474 fail2ban.actions.action [17998]信息提示7f00:“未find命令”。 确保'ipset创buildfail2ban-apache-noscript中的所有命令hash:ip timeout 600 \ nfirewall-cmd –direct –add-rule ipv4 filter INPUT 0 -p tcp -m multiport –dport http,https -m set –match-set fail2ban -apache-noscript src -j REJECT –reject-with icmp-port-unreachable'在fail2ban-server进程的path中(grep -a PATH = / proc / pidof -x fail2ban-server / ENVIRON)。 您可能需要单独启动“fail2ban-server -f”,在另一个shell会话中使用“fail2ban-client reload”启动它,并观察terminal中是否出现其他信息性错误消息。 看起来好像还有一些firewallD的痕迹 – > nfirewall-cmd我已经卸载/安装了fail2ban,并用purge option firewallD卸载。